网络
OSI
一种规范,根据协议分层
- 物理层:网线路由器等上网硬件,其他如电压、线缆规范、集线器、中继器、网卡、主机适配器等
- 数据链路层:局域网内通过mac地址找到其他主机并发送数据包,定义数据包格式、mac地址(用于找到局域网内主机)
- 网络层:决定数据的路径选择,添加网络表头,定义ip协议等(跨局域网找主机,路由器)
- 传输层:通过端口到端口的方式找到具体收包的程序,添加传输表头,定义TCP等传输协议
- 应用层:定义HTTP、FTP等应用协议(主要是各种TCP协议)
网络设备
防火墙
作用
防止火势蔓延的墙,位于计算机和它所连接的网络之间的软件,使计算机流入流出的通信都要经过防火墙,可扫描通信进行攻击过滤、通过端口禁止通信。
防火墙是网络层面的防护设备,保证网络区域间的访问
- 控制:控制进出数据
- 隔离:隔离信任网络区和外界沟通
- 记录:进出数据进行记录
控制流量主要依赖于安全区域和安全策略
接口与安全区域
通过将防火墙各接口划分到不同的安全区域,从而将接口连接的网络划分为不同的安全级别。防火墙上的接口必须加入安全区域(部分机型的独立管理口除外)才能处理流量。(其实就是分区,流量只能在区域内流动,无法跨区访问,除非开策略,这样可以控制风险)
安全策略
目前只能针对传统字段进行分析,很难挖掘数据真正价值,需要拿真实数据分类并挖掘
堡垒机
针对运维人员的运维安全审计系统
与防火墙区别
- 防火墙针对内网与公网之间,堡垒机针对运维人员与内网之间