本人上凯力安全hvv蓝军网课时的一些笔记,用作交流分享。
相关职业,安服工程师的职能作用:安全运维,巡检,加固。需要懂服务器,应用,中间件。
常见网络安全设备:SRC平台上渗透。
网络安全是一个长期计划,在第一次等保测评出台之前走擦边,黑客交易盛行。
网络安全相关产品:
边界安全:防火墙(建墙,最基本,最简单粗暴的技术),抗DDOS(是网络安全的大门),网闸。
应用安全:入侵防御系统(IPS,识别代码有无病毒),Web应用防火墙(WAF,黑客有关常规操作:绕WAF),负载均衡,上网行为管理。
数据安全:数据库审计系统(审计,控制信息)
终端安全:终端安全管理系统(相当于员工有的工牌),终端安全准入管理系统。
运维与审计:漏洞扫描,日志审计,堡垒机。
常见的边界安全产品:防火墙
功能:①访问控制ACL ②地址转换NAT③带宽管理功能(做到合理调优)④用户认证⑤高可用性(④⑤是最重点主要的功能)
保护网络周边单元:一,二,三级安全域,保护受信任的网络,主动揽接受到的攻击。
防火墙功能的发展历史
包过滤—应用代理—状态监测—UTM—下一代防火墙NGFW
一条成熟的访问控制策略包括源地址,源端口,目的地址,目的窗口,动作,安全域。
企业中的涉密机不会主动的去链接外网。而安全运维主要是管理的责任,再安全的系统管理不当也会被入侵。
包过滤防火墙:检查ACL,一张网卡两个IP,一个外网一个内网,例子美国NASA,没有包重组的能力,如果包的长度超过了tcp/ip的长度就会比较low。
BVP47
防火墙,一般不会检查TCP/IP的第一次握手,通过技术一点点夹带进去,就可以绕过防火墙。
基于网络程序,源码的分析。
ACK确认数据有效,缺点:只能工作在网络层。
防火墙改良后,应用代理防火墙,为每一个应用添加一个代理。bp抓包,代理的一个配置,有多少应用就要有多少个代理。
缺点:人工维护成本大,伸缩性差。
防火墙收到一个数据报文之后,进行处理和转发
1.查询会话钱基本处理
2.首包建立会话
3.对查询会话后的报文进行处理
防火墙的三种部署模式
数据链路层:1)透明 包转发
网络层: 2)路由 把路由器替换了
结合起来:3)混合两者的优点
DMZ区,称非军事区,缓冲区机制。
因为内网一般为三级安全域
DMZ区放无关紧要的信息
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
