Unix
Linux
Windows
Unix
Linux
Windows
TACAS
TACAS+
拨号连接保护措施
远程身份验证协议:PAP,远程用户用于在PPP线路上; CHAP, 挑战握手身份验证协议; EAP,提供框架
远程连接最佳实践:
WPA-PSK: personal key
防火墙
防火墙架构:
蜜罐:吸引潜在攻击者
开启日志,发现问题并进行补救
云计算
IaaS
PaaS
SaaS
网络互连设备:
ICMP协议:工作在网络层,递送状态消息,报告错误
ICMP 的攻击:
loki攻击
重定向流量
死亡之ping
smurf攻击
防御:配置防火墙仅允许必要的ICMP包,配置IDS或IPS
DNS协议 :
缺乏身份验证---DNSSEC
DNS域名相当于门牌号,提供域名,即返回IP地址
DMZ zone: 存放公用服务器
SMTP协议:发送邮件的协议
关闭邮件服务器中继功能
POP3,IMAP协议:接受邮件的协议
ARP协议:将IP地址解析为MAC地址,工作在数据链路层
ARP表中毒:攻击者修改ARP表
DHCP---UDP协议
双绞线,便宜,信号变弱;普通网线
同轴电缆
光缆
布线的问题:噪声,衰减,串扰
IPv4地址分类:
A类:10.
B类:172.16---172.
C类:
通用端口:0-1023
注册端口:1024-49151
动态端口:49152-65535
TCP三次握手通信
SYN; SYN/ACK; ACK
SYN泛洪攻击,DOS攻击的一种;防御:流量清洗,IP黑名单,使用SYN代理
TCP会话劫持,通过修改TCP首部序列号进行中间人攻击