如何打造网络安全红队攻防实验室?原理篇

互联网到底是如何通信的?(IT 基础设施)

如何将两个电脑连接起来?

image

互联网诞生之前,电脑之间都是单机运行,没有网卡、没有网线、没有协议栈,数据传输主要通过软盘、光盘等介质。

网线+网卡+协议栈=最小单元网络

image

  • 网线提供物理介质,承载比特流和电磁信号。
  • 网卡进行数据处理,将电脑数据转化为比特流,或将比特流转化为数据。
  • 协议栈作为沟通语言,实现通信过程中的数据解析、地址寻址、流控制等。

电脑通过IP和MAC地址通信

image

  • 电脑之间通信时,数据包需同时携带IP和MAC地址,好比我们在寄快递时,快递单需同时填写电话号码和收件地址。
  • IP地址占32bit,采用十进制记录,例如192.168.1.1;MAC地址占48bit,采用冒号分十六进制,例如a8:c1:63:c7:e4:14

交换机实现同网络多电脑通信

image

  • 交换机是一种局域网产品,一般用于本地网络,无法实现远程广域网通信。
  • 交换机端口记录主机MAC地址并生成CAM表,以此实现电脑局域网内部通信。

路由器实现跨网络远程通信

image

  • 路由器是一种网络层产品,采用IP路由表实现数据转发。
  • 路由器用于连接不同局域网,实现跨网络远程通信。

防火墙实现安全访问控制

image

  • 防火墙用于在网络边界实施安全访问控制,防止外部黑客攻击。
  • 在防火墙的基础上,后面又延伸出了WAF、安全网关、入侵防御等技术。

服务器提供办公(对内)或业务服务(对外)

image

  • 对外服务: Web
  • 对内服务:Web / DNS/DHCP / VPN/DC / FTP

回到顶部

网络空间安全如何保障?(安全技术产品)

image

网络安全技术之防火墙

image

  • 防火墙是最常见的网络安全设备,一般部署在网络边界,拦截非法攻击流量
  • 防火墙通过包过滤、应用代理、状态检测等技术实现对网络的安全防护。
  • 除了能够识别数据包中3、4层的IP地址和端口号,防火墙也能够识别7层内容,实现更深级别的防御,例如DDOS攻击、Web入侵、恶意代码等。

网络安全技术之WAF防火墙

image

  • WAF 即网站应用防火墙,专注应用层防御,可以有效防御SQL注入、XSS跨站脚本、木马上传等Web入侵,支持IP,URL路径,Referer ,POST参数等自定义防御规则设置。
  • WAF具备大数据智能业务防御能力,支持多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,可智能高效的过滤垃圾访问,有效防御CC攻击
  • WAF还支持云端备份网站核心内容页面,保障网页内容不会因为源站安全事故而被篡改。

网络安全技术之入侵防御

image

  • 入侵检测或入侵防御(IDS/IPS),能够更加深度的检测并实时拦截黑客攻击,与防火墙实现联动与互补。
  • 通过入侵检测或入侵防御的部署,可以检测或防御蠕虫病毒、恶意代码、DDOS等更高威力的黑客攻击手段。

网络安全技术之VPN网关

image

  • VPN ( Virtual Private network )即虚拟私有网络,用于实现互联网上通信数据的加密传输,防止被黑客监听和窃取。
  • 企业级VPN部署在网络边缘的VPN网关或路由器或者防火墙上,采用IPsec / SSL等协议进行协商和建立。

网络安全技术之漏洞扫描

image

  • 漏洞扫描技术用于模拟黑客对各种网络、服务器、安全等产品进行自动化安全监测,并输出安全报告。
  • 漏洞扫描技术可以帮助IT工程师更快更早的感知漏洞风险,提早修复高危漏洞,实现IT业务的安全加固。

网络安全技术之流量审计

image

流量审计(行为管理)已成为当前网络安全等保项目中的必选项。大至运营商与政企网络,小至企业与校园网络,都必须依法对接入用户的行为进行审计与记录(6个月)。

通过部署此产品,可实现上网行为审计、日志记录等,为网络做更精细化的流量管理,为用户提供更好的服务体验。

网络安全技术之态势感知│安全运营中心SOC

image

回到顶部

网络安全架构如何实践?(项目案例解析)

微型家庭网络架构

image

典型家庭网络,通过无线路由器提供有线与无线热点接入,出口路由器通过拨号上网连接外网,涉及 WiFi、NAT、PPPOE、DHCP等技术。

小型创业企业网络架构

image

小型创业公司网络,通过路由器、交换机、服务器(官网、OA、Email等)实现联网,分为办公区、DMZ区、互联网区,涉及VLAN、TRUNK、DHCP、WLAN、OSPF、PPPOE、NAT、ACL等。

大中型企业网络架构

image

  • 大中型企业网等最常见的园区网络架构,采用接入汇聚核心三层架构,双核心网络。
  • 根据业务需求,分为用户办公区、对内服务区、对外服务区、管理区、互联网区等,通过核心交换机和防火墙进行连接和隔离。
  • 互联网采用多出口连接,通过路由器进行拨号和NAT,通过流控产品进行负载均衡/上网行为管理,通过防火墙和入侵防御进行安全隔离。

企业/校园/医院等IT基础设施网络架构

image

互联网Ⅰ游戏/电商等IT基础设施网络架构

image

政府/金融/电力等IT基础设施网络架构

image

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值