本文深入探讨了网络安全中的各种访问控制模型,包括Abac、Rbac、Dac和Mac,以及PaaS、SaaS、Laas等云服务概念。此外,还详细介绍了MTTR、RTO、RPO等关键指标,以及MITM攻击、ISA协议等网络安全术语。文章还涵盖了从认证协议如PAP、CHAP到更复杂的Kerberos、RADIUS、Diameter,以及无线协议WEP、WPA、WPA2的安全性对比。最后,讨论了加密算法如Blowfish、AES和RSA,以及PKI、数字证书和蓝牙攻击防范。
Abac 基于属性的访问控制
Rbac 基于角色的访问控制
Dac 自主访问控制
Mac 强制访问控制
Paas 平台即服务
Saas 软件即服务
Laas 基础设施即服务
Baas 后端即服务
Mttr 平均修复时间
Mttf 平均故障间隔
Rto 恢复时间
Rpo 恢复点目标
MITM 中间人攻击
ISA 互连安全协议
NDA 保密协议
MOU 谅解备忘录
SLA 服务级别协议
FUZZER 模糊测试
SPIM 即时聊天软件发的垃圾信息
SPAM 垃圾邮件
RIGHT 系统权限,关机、重启、备份
Permissions指的是用户对文件读取、写入的权限
Privilege是指特权权限
SLE(单一预期损失)=AV(资产价值)*EF(暴露因子)
ALE(年度损失值)=ARO(年度发生概率)*SLE(单次损失)
GEO(地理标记)是利用zset来存储地理位置信息,可以用来计算地理位置之间的距离,也可以做统计
PII 个人可识别信息
PHI 个人健康信息
S/MIME 安全的多用途邮件扩展
OCSP 在线证书协议
CRL 证书吊销列表
FACL 访问控制列表
TPM 可信平台模块
PKI 公开密钥基础设施
PGP 讯息加密验证的应用程序
banner 端口抓取
Utm 统一威胁管理
BCP 业务连续性规划
DNSSEC 域名系统安全扩展
CASB 安全代理使您可以全面了解整个云堆栈以及IT团队所需的安全自动化工具。
AUP 可接受使用策略
CYOD 选择您自己的设备
COPE 公司所有/个人启用
COBO 公司所有/仅限企业
DLP 数据外泄防护
SCADA 数据采集与监控系统
SPOF 单点故障
spf 发件人策略框架
一、认证协议
PAP 是点对点认证协议
CHAP 是点对点认证协议,其周期性的通过3 次握手协议验证客户端身份,
Kerberos 是C/S 模式协议,同时使用TCP/UDP 协议,提供了服务器端与客户端的相互认证,依靠'tickets'允许节点在不安全网络上验证身份并工作。其默认使用端口88。Kerberos 密钥分发中心(KDC)通过来使用安全的加密密钥和tickets 来确认身份和授权接入网络。Kerberos 被微软选为Windows 2000 和随后Active Directory domains的默认认证协议。
NTLM,WindowsNT 挑战/响应验证机制,是Windows NT 早期版本的标准安全协议,已被Kerberos 取代。
RADIUS 用于远程接入网络,运行在应用层,使用UDP 协议。大多数控制访问网络的网关都有与RADIUS 服务器进行通信的RADIUS 客户机组件。RADIUS server 是保存用户账户和密码认证数据库。RADIUS 使用共享密钥(对称密钥)和经过MD5 HASH 的传输密钥。目前主要使用PAP/CAHP 加密认证。可以提供使用网络服务的用户提供远程集中身份验证、授权和计费管理。
Diameter 系替代RADIUS 的AAA 协议,使用TCP 协议,通过tcp 或sctp 提供可靠的传输,通过ipsec 和tls 来保
证传输的安全性。其为各种应用协议(包括扩展认证应用协议EAP)提供了一个基本框架,它定义了协议的传输机制、消息格式、消息处理、差错处理、计费与安全服务等。
TACACS+默认使用TCP 端口49,并且不兼容TACACS 和XTACACS。允许客户端接受用户名和密码,并发送一个查询给TACACS 认证服务器。由认证服务器决定是否接受或拒绝身份验证请求并发送响应,客户端依据此接受或拒绝验证请求。安全性比较:TACACS < XTACACS < TACACS+
X.500 是构成全球分布式的名录服务系统的协议。
LDAP,轻量级目录访问协议,是X.500 标准的一个简单子集,也被称为X.500-Lite,使用TCP 协议,用于无线客户
端和RADIUS server 之间,特性包括动态WEP 密钥(或TKIP)和相互认证。LDAP 服务器称为目录系统(DSA),
默认端口为TCP 和UDP 端口389,LDAPS(
最低0.47元/天 解锁文章
扫一扫
2785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
