网络工程师应知应会:基础知识(5)

一、防火墙区域结构

        防火墙按安全级别不同,可划分为内网、外网和 DMZ 区。

(1) 内网。

        内网是防火墙的重点保护区域,包含单位网络内部的所有网络设备和主机。该区域是可信的,内网发出的连接较少进行过滤和审计。

(2) 外网。

        外网是防火墙重点防范的对象,针对单位外部访问用户、服务器和终端。外网发起的通信必须按照防火墙设定的规则进行过滤和审计,不符合条件的则不允许访问。

(3) DMZ X (Demilitarized Zone)

        DMZ 区是一个逻辑区,从内网中划分出来,包含向外网提供服务的服务器集合DMZ 中的服务器有 Web 服务器、邮件服务器、FTP 服务器、外部 DNS 服务器等。DMZ 区保护级别较低,可以按要求放开某些服务和应用。

二、安全域间与方向

        防火墙的安全防范能力取决于防火墙中设置的安全策略。防火墙中任意两个安全区域之间构成一个安全域间 (Interzone) ,防火墙的大部分安全策略都是在安全域间配置的。在同一个安全域间内转发的流量,安全域间设置的安全策略是不起作用的。安全域间的数据流动具有方向性,包括入方向 (Ibound) 和出方向( utbound)。

        1) 入方向:数据由低优先级的安全区域向高优先级的安全区域传输。

        2) 出方向: 数据由高优先级的安全区域向低优先级的安全区域传输。

        通常情况下,安全域间的两个方向上都有信息传输。在判断方向时,以发起该条流量的第一个报文为准。例如,在 Trust 区域的一台主机发起向 Untrust 区域的某服务器的连接请求。由于 Untrust 区域的安全级别比 Trust 区域低,所以防火墙认为这个报文属于 Outbound 方向,并根据 Outbound 方向上的安全策略决定是放行还是丢弃。

 三、配置采用 IKE 协商方式建立 IPSec 隧道的基本步如下:

        (1) 配置接口的 IP 地址和到对端的静态路由,保证两端路由可达。

        (2)配置 ACL,以定义需要 IPSec 保护的数据流。

        (3) 配置 IPSec 安全提议,定义 IPSec 的保护方法。

        (4)配置 IKE 对等体,确定对等体间 IKE 协商时的参数。

        (5) 配置安全策略,并引用 ACL、IPSec 安全提议和 IKE 对等体,确定对每种数据流采取的保护方法。

        (6) 在接口上应用安全策略组,使接口具有 IPSec 的保护功能。

四、OSI参考模型

        本部分的相关知识点有:服务访问点的定义和组成;OSI 参考模型各层的定义、功能和数据单位;OSI参考模型各子层对应的具体协议。

        国际标准化组织提出了一个互联的标准框架,即著名的开放系统互连参考模型,简称OSI模型。开放系统互连参考模型分七层,从低到高分别是物理层、数据链路层、网络层、传输层、
会话层、表示层和应用层。

1.物理层

        物理层位于OSI/RM参考模型的最底层,为数据链路层实体提供建立、传输、释放所必需的物理连接,并且提供透明的比特流传输。

2,数据链路层

        数据链路可以理解为数据的通道,是物理链路加上必要的通信协议而组成的逻辑链路。数据链路层的数据单位是帧,具有流量控制功能。而链路是相邻两结点间的物理线路。局域网中的数据链路层可以分为逻辑链路控制和介质访问控制两个子层。

3,网络层

        网络层控制子网的通信,其主要功能是提供路由选择,即选择到达目的主机的最优路径,并沿着该路径传输数据包。

4.传输层

        传输层利用实现可靠的端到端的数据传输能实现数据分段、传输和组装,还提供差错控制和流量/拥塞控制等功能。

5.会话层

        会话层允许不同机器上的用户之间建立会话。 

6.表示层

        表示层提供一种通用的数据描述格式,便于不同系统间的机器进行信息转换和相互操作,如表示层完成 EBCDIC编码(大型机上使用)和 ASCII码(PC 机上使用)之间的转换。表示层的主要功能有:数据语法转换、语法表示、数据加密和解密、数据压缩和解压。

7.应用层

        应用层位于OSI/RM 参考模型的最高层,直接针对用户的需要。应用层向应用程序提供服务这些服务按其向应用程序提供的特性分成组,并称为服务元素。网络工程师考试涉及的重要考点及概念:

(1)封装。

        OSI/RM参考模型的许多层都使用特定方式描述信道中来回传送的数据。数据在从高层向低层传送的过程中,每层都对接收到的原始数据添加信息,通常是附加一个报头和报尾,这个过程称为封装。

(2)网络协议。

        网络协议(简称协议)是网络中的数据交换建立的一系列规则、标准或约定协议是控制两个(或多个)对等实体进行通信的集合。网络协议由语法、语义和时序关系三个要素组成。

(3) PDU。

        协议数据单元是指对等层次之间传送的数据单位。

五、TCP/IP 参考模型

        TCP/IP 参考模型包含应用层、传输层、网际层和网络接口层。本部分的相关知识点有:各种常见的协议对应的层次关系。

(1)应用层。

        TCP/IP 参考模型的应用层包含了所有高层协议。该层与OSI的会话层、表示层和应用层相对应。

(2)传输层。

        TCP/P 参考模型的传输层与 OSI的传输层相对应。该层允许源主机与目标主机上的对等体之间进行对话。该层定义了两个端到端的传输协议:TCP协议和UDP协议。

(3)网际层。

        TCP/IP 参考模型的网际层对应OSI的网络层。该层负责为经过逻辑互联网络路
径的数据进行路由选择。

(4) 网络接口层。

        TCP/IP 参考模型的最底层是网络接口层,该层在 TCP/IP 参考模型中并没有明确规定。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/128457.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

面试算法51:节点值之和最大的路径

题目 在二叉树中将路径定义为顺着节点之间的连接从任意一个节点开始到达任意一个节点所经过的所有节点。路径中至少包含一个节点,不一定经过二叉树的根节点,也不一定经过叶节点。给定非空的一棵二叉树,请求出二叉树所有路径上节点值之和的最…

9.Vue前端使用iframe集成帆软报表的单点登录

一、背景 需要把帆软报表内嵌到若依里面来。 二、帆软设置 2.1 帆软报表的url 打开帆软后端里面的【目录管理】查看具体报表的url 帆软报表的具体地址为: Frm聚合报表地址: 【帆软的服务http】+【/webroot/decision/view/form?viewlet=demo/demo.frm】 CPT普通报表的地…

查询和下载“省市县乡村“五级行政区划

背景信息 在更新完CTAmap1.12版本之后,我想继续完善这个系列的数据,把时间范围往前更新是基础,但如何展现多年的数据是个值得解决的问题。 如何展现多个年份的行政区划?我的思考是用思维导图的形式,简单明了。既然要…

WSL1 安装 debian xfce 用xrdp 导入远程桌面

凑合能用 晃晃行 晃晃不行 而且比较卡 还经常报崩溃 sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils apt install locales -y 安装过完应该会提示设置locales,如果安装完之后想要更改相关设置,可以使用如下命令重新设置loca…

Github 自动化部署到GitHub Pages

1.准备工作 新建仓库 新建项目 配置 vite.config.ts base: ./,部署应用包时的基本URL,例:vue-cli 5.x 配置 publicPath 推送到远程仓库 2.配置 GitHub Token 点击 Settings -> Actions -> General 找到 Workflow permissions,选中第…

【java学习—十】操作集合的工具类Collections(8)

文章目录 1. 操作集合的工具类: Collections2. 应用3. 查找、替换3.1. max 与 min3.2. 根据Comparator返回max(min) 3.3. frequency 与 replaceAll4. 同步控制 1. 操作集合的工具类: Collections Collections 是一个操作 Set 、List 和 Map 等集合的工具…

Spring XML使用CASE WHEN处理SELECT字段

在日常开发中,经常会碰到需要导出的情况。而一些枚举值或者状态一般是定义成整型,这个时候需要对数据进行转换,转换成对应的文本再导出。 在XML中用CASE WHEN来根据不同的查询结果做不同的处理。 比如 SELECT name AS 姓名, age AS 年龄 C…

红黑树——插入底层实现【C++】面试重灾区!!

目录 前言 一,概念 定义 二,insert 情况一: 情况二: 情况三: insert代码 三, 红黑树验证(面试题) 产生随机数验证 每日一图区: 前言 AVL树是一棵绝对平衡的二叉搜索树,其…

shell script中的数值运算declare和$((运算式 ))

linux中变量定义默认是字符串类型,如要进行数值运算,需要先声明变量类型,或者通过固定格式来计算 看案例 如果不通过固定格式,直接 echo 55 如图,结果显示的55本身 可以写成 declare -i var#声明变量integrate类型&…

ref、reactive、toRef、toRefs

ref 作用&#xff1a;定义一个响应式数据 语法&#xff1a;const xxx ref(initValue) 创建一个包含响应式数据的引用对象 js中操作数据&#xff1a;xxx.value 模板中读取数据&#xff1a;不需要.value,直接<div>{{xxx}}</div> 接收的数据&#xff1a;基本类型、对…

【aspose之三】【springboot】java使用aspose.html 的cloud版html转pdf,html2pdf

前言 把url网页或本地文件html转换pdf 一、html转pdf 一&#xff09;代码实现 1.maven配置 <dependency><groupId>com.aspose</groupId><artifactId>aspose-html-cloud</artifactId><version>22.12.1</version></dependency>…

计算机视觉 计算机视觉识别是什么?

计算机视觉识别&#xff08;Computer Vision Recognition&#xff09;是计算机科学和人工智能领域中的一个重要分支&#xff0c;它致力于使计算机系统能够模拟和理解人类视觉的过程&#xff0c;从而能够自动识别、分析和理解图像或视频中的内容。这一领域的发展旨在让计算机具备…

python---数据类型(列表)

组织列表 使用sort()方法对列表永久性排序 按照字母顺序排序&#xff1a; motorcycles [chunlan, yamaha, dayun, jianshe]motorcycles.sort()print(motorcycles) 字母倒序&#xff1a; motorcycles [chunlan, yamaha, dayun, jianshe]motorcycles.sort(reverseTrue)pri…

SQL server数据库定时搜索

问题现象 出现下图问题&#xff0c;导致连接该数据库的程序不能正常启动 解决办法 定时搜索数据库 脚本 # 设置数据库名称 # 设置定时任务时间# 生成定时任务执行sql文件 sql语句 USE [master] GO ALTER DATABASE volador SET RECOVERY SIMPLE WITH NO_WAIT GO ALTER DA…

软件测试:压力测试详解

压力测试 压力测试是一种软件测试&#xff0c;用于验证软件应用程序的稳定性和可靠性。压力测试的目标是在极其沉重的负载条件下测量软件的健壮性和错误处理能力&#xff0c;并确保软件在危急情况下不会崩溃。它甚至可以测试超出正常工作点的测试&#xff0c;并评估软件在极端…

java中main方法和@Test注解的区别

Java的main方法和Test注解在用途和功能上有很大的区别。 main方法是Java应用程序的入口点。当你运行一个Java程序时&#xff0c;JVM会首先查找具有public static void main(String[] args)签名的类&#xff0c;并从这个方法开始执行程序。main方法通常用于控制程序的启动、执行…

界面控件DevExpress WPF Gauge组件 - 轻松实现个性化商业仪表盘

DevExpress WPF Gauge&#xff08;仪表&#xff09;控件包含了多种圆形仪表类型、水平和垂直线性仪表、分段和矩阵数字仪表以及状态指示器&#xff0c;同时还具有最终用户交互性的集成支持。 P.S&#xff1a;DevExpress WPF拥有120个控件和库&#xff0c;将帮助您交付满足甚至…

自适应H5樱花个人网站引导页导航源码SEO增强版

懂前端和 PHP 技术想更改前端页面的可以看&#xff1a;网站的前端页面不好看&#xff0c;你可以查看 index 目录&#xff0c;内有参数 txt 文本里面记录了前端页面所使的关键 JS 代码和 php 代码&#xff0c;只需要稍加复制粘贴修改到新的前端页面就可以了&#xff01;主目录的…

驱动开发11-1 编写IIC驱动-读取温湿度数据

头文件 head.h #ifndef __HEAD_H__ #define __HEAD_H__ #define GET_HUM _IOR(m, 1, int) #define GET_TEM _IOR(m, 0, int) #endif 应用程序 si7006.c #include <stdlib.h> #include <stdio.h> #include <sys/types.h> #include <sys/stat.h> #inc…

什么是Webpack的loader和plugin?它们的作用是什么?

聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅&#xff1a;探索Web开发的奇妙世界 欢迎来到前端入门之旅&#xff01;感兴趣的可以订阅本专栏哦&#xff01;这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…