常见IT安全设备知识科普

 免责声明

请您仔细阅读以下声明：
您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：
AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。
用户将其信息做其他用途，由用户承担全部法律及连带责任，AtomsTeam不承担任何法律及连带责任。
与此同时，希望你能遵守如下的规范，因为这能帮助你走的更远：
1.不在没有直接或间接授权的情况下，对公网的任何设施进行安全检测。
2.在测试的过程中，不做任何可能导致业务遇到干扰的动作。
3.任何的测试中，不查看与下载任何敏感的数据。
4.发现漏洞后，第一时间通过企业SRC进行报告。
5.不在目标站点使用后门类工具，如需必要的测试，请获取目标网站官方授权，测试可通过替代的方案(如webshell替换为phpinfo页面等)。

00x1 由于有部分师傅是学生，或者在实际工作环境中接触硬件比较少，对硬件的了解可能比较抽象，小弟不才，斗胆向各位师傅介绍常见的硬件部分

首先向大家介绍的就是耳熟能详的防火墙了

平时各位看见的防火墙可能是这样的

但是实际上的防火墙是这样的

山石网科防火墙

由我简单介绍一下防火墙前端面板的各个接口等作用

大致可以分为三部分，最左边的小方框里面的这两个口，其中插线的为带外管理口，顾名思义也就是做带外管理的啦，就是能够远程访问防火墙的管理界面

中间的方框左边俗称为电口（也就是插网线的口），右边有四个防尘塞的口为光口（也就是插光纤的口）

右边的大方框是安装防火墙的扩展板卡预留的位置，当防火墙自带的端口不够使用时，就可以安装扩展板块增加接口。

此图中间两根网线则是分别连接的上联设备和下联设备，防火墙串接在网络中间。

防火墙的部署模式：

透明模式，串联，旁挂等感兴趣的师傅可以自行去了解不同部署模式的作用也是不同的

各类安全产品外观与防火墙大同小异，区别可能比较大的就是体型（1U或2U）,U是指设备在一个标准机柜中占用几个单位的位置

下面介绍的第二个图片叫做接线架

接线架

接线架：在机房里面比较常见，为了机房内部的布线美观，整洁，方便走线等。作用就是接线器，将两根独立的网线连接成一根。

接下来像各位师傅介绍的设备为企业路由器（随手拍摄的有点糊哈哈哈将就看吧）路由器

上面的横框叫做主控板，也就是控制路由器转发等功能的板卡，下面的叫做业务板，用来连接交换机，路由器，服务器等设备的接口板卡。

H3C交换机背面

各种设备的背面都是大同小异，这里也就采用交换机的背面做介绍啦，左边的网线是此款交换机的带外管理口（可通过远程ssh，telnet直接登录交换机），中间则是交换机的风扇做散热使用的此款交换机有五个风扇做散热使用，右边的两个根线则是连接的电源，所有的设备为了保证单点故障业务不中断，至少应该采用双路电源做冗余。

Console口

对于console口各位师傅可能比较陌生，在绝大多数设备上都有，不管是路由器、交换机、防火墙和其他的安全设备都有这个口，类似于网线的插口，但是在下方一般会标有console字样。在初次使用设备时，没有默认管理口时只能通过console进行配置。

交换机正面

交换机最大的特点就是接口多，专门用来转发数据用的，此款交换机与普通的以太网交换机不同的是，此交换机采用全光口。并且没有自带电口，也就是说想接网线在上面就需要一个光转电模块才行（不清楚什么是光转电模块的师傅可以进群交流，此处不做多赘述）。

光模块

可能各位师傅对这个小东西比较陌生，由于信息技术的发展，对数据传输速度要求也就更快，所以就使用光纤传输数据，而光纤的使用也就必须搭配光模块配套使用，光模块的作用也就是将光信号，转换为电信号以便其他设备进行处理。如果电脑或者其他设备想使用网线接上光模块的口，可以使用光转电模块

目前比较主流的光模块分为单模和多模此图中850nm代表为多模光模块，适合近距离传输。单模光模块1310nm适合远距离传输，其中850和1310代表的是光的波长。

当前主流的光模块传输速率有10G,25G,40G,80G,100G,200G,400G,800G(不成熟，应用市场正在上升，主要应用于AI领域)，400G和800G光模块和传统的有比较大区别，感兴趣的师傅可以找我看看实物照片哈。

接下来也就是我们耳熟能详的服务器了

服务器正面

VGA接口是拿来外接显示器的，USB接口拿来外接鼠标，键盘，u盘等设备，硬盘槽位，顾名思义就是拿来插硬盘的了，由于服务器硬盘属于故障率比较高的硬件，为了方便更换这样设计很合理。

服务器内部图

比较直观，各位师傅自己看吧

问：如果在攻防的过程中，拿下边界网络设备路由器，交换机，防火墙等该如何进行内网渗透。如果各位师傅感兴趣的话可以留言，我可以继续出这些基础科普文章。

交流群：添加好友回复进群

原文始发于微信公众号（AtomsTeam）：常见IT安全设备知识科普