Unix

Linux

Windows

TACAS

TACAS+

拨号连接保护措施

远程身份验证协议：PAP，远程用户用于在PPP线路上; CHAP, 挑战握手身份验证协议; EAP，提供框架

远程连接最佳实践：

1. 远程身份验证服务器禁用PAP
2. 使用IPSec保护VPN安全
3. 定期检查MODEM和网关的安全

WPA-PSK:  personal key

防火墙

• 桌面型：主机上
• 网关型：网关上

防火墙架构：

• 屏蔽主机防火墙
• 多穴
• 屏蔽子网防火墙：DMZ Zone 隔离内网和外网

蜜罐：吸引潜在攻击者

开启日志，发现问题并进行补救

云计算

IaaS

PaaS

SaaS

网络互连设备：

• 路由器：工作在3层
• 交换机：工作在2层，数据链路层
• 防火墙：
• 代理服务器：放在网关
• 蜜罐：放在公网
• 云计算

ICMP协议：工作在网络层，递送状态消息，报告错误

ICMP 的攻击：

loki攻击

重定向流量

死亡之ping

smurf攻击

防御：配置防火墙仅允许必要的ICMP包，配置IDS或IPS

DNS协议 ：

缺乏身份验证---DNSSEC

DNS域名相当于门牌号，提供域名，即返回IP地址

DMZ zone: 存放公用服务器

SMTP协议：发送邮件的协议

关闭邮件服务器中继功能

POP3，IMAP协议：接受邮件的协议

ARP协议：将IP地址解析为MAC地址，工作在数据链路层

ARP表中毒：攻击者修改ARP表

DHCP---UDP协议

双绞线，便宜，信号变弱；普通网线

同轴电缆

光缆

布线的问题：噪声，衰减，串扰

IPv4地址分类：

A类：10.

B类：172.16---172.

C类：

通用端口：0-1023

注册端口：1024-49151

动态端口：49152-65535

TCP三次握手通信

SYN; SYN/ACK; ACK

SYN泛洪攻击，DOS攻击的一种；防御：流量清洗，IP黑名单，使用SYN代理

TCP会话劫持，通过修改TCP首部序列号进行中间人攻击