大家好,我是 Mike Chapple,这是 CISSP 官方学习指南第 12 章考试要点的音频复习。
点对点协议 PPP 是一种封装协议,旨在支持通过拨号或点对点链路传输 IP 流量。
最初的 PPP 身份验证选项是 PAP、CHAP 和 EAP。
密码身份验证协议 PAP 以明文形式传输用户名和密码。
质询握手身份验证协议 CHAP 使用无法重放的质询响应对话执行身份验证。
可扩展身份验证协议 EAP 允许定制身份验证安全解决方案。
IEEE 802.1X 定义了使用封装的 EAP 来支持陆地连接的多种身份验证选项。
IEEE 802.1X 标准以前称为基于端口的网络访问控制。
端口安全可以指对所有连接点(如 RJ45 墙壁插孔或设备端口)的物理控制。
端口安全还可以指在允许通过或跨端口进行通信之前需要对端口进行身份验证。
语音通信容易受到多种攻击,尤其是当语音通信成为网络服务的重要组成部分时。
必须部署对策来防止拦截、窃听、窃听和其他类型的利用。
了解与 PBX 系统相关的威胁以及 PBX 欺诈的对策。
PBX 欺诈和滥用的对策包括许多与保护典型计算机网络相同的预防措施。逻辑或技术控制、管理控制和物理控制。
Freaking 是一种特定类型的攻击,其中使用各种技术来绕过电话系统拨打免费长途电话、改变电话服务的功能、窃取专门服务或造成服务中断。
freaker 是执行 freaking 的攻击者。
远程访问安全管理要求安全系统设计人员解决实施的硬件和软件组件以及与策略、工作任务和加密相关的问题。
熟悉远程访问、拨号连接、屏幕抓取工具、桌面中的虚拟应用程序和一般的远程办公安全问题。
多媒体协作是使用各种多媒体支持通信解决方案来增强远程协作和通信。了解负载平衡器的用途。
负载平衡的目的是获得更优化的基础设施利用率,最大限度地缩短响应时间,最大限度地提高吞吐量,减少过载并消除瓶颈。
负载平衡器用于在多个网络链路或网络设备之间分散或分配网络流量负载。
主动-主动系统是一种负载平衡形式,在正常运行期间使用所有可用路径或系统,但在不利条件下容量会降低。
主动-被动系统是一种负载平衡形式,在正常运行期间保持某些路径或系统处于未使用的休眠状态。
虚拟化网络或网络虚拟化是将硬件和软件网络组件组合成一个单一的集成实体。
示例包括软件定义网络、VLAN、VPN、虚拟交换机、虚拟 SAN、客户操作系统、端口隔离和 NAT。
它们可以作为点对点解决方案提供身份验证和数据保护。
常见的 VPN 协议有 PPTP、L2TP、SSH、TLS 和 IPSec。
分割隧道是一种 VPN 配置,允许 VPN 连接的客户端系统同时通过 VPN 访问组织网络和互联网。
全隧道是一种 VPN 配置,其中所有客户端流量都通过 VPN 链路发送到组织网络,然后任何互联网目的地流量都从组织网络的代理或防火墙接口路由到互联网。
NAT 保护私有网络的寻址方案,允许使用私有 IP 地址,并允许多个内部客户端通过几个公共 IP 地址获得互联网访问权限。
许多安全边界设备(如防火墙、路由器、网关、WAPS 和代理)都支持 NAT。
大多数这些外部实体不需要直接与组织的 IT 或 IS 部门交互。
但是,对于少数需要这样做的组织,考虑风险和后果很重要。
在电路交换中,通信双方之间会创建一条专用的物理路径。
当消息或通信被分解成小段并通过中间网络发送到目的地时,就会发生分组交换。
分组交换系统中有两种类型的通信路径或虚拟电路:永久虚拟电路 PVC 和交换虚拟电路 SVC。
通信系统容易受到多种攻击,包括分布式拒绝服务、窃听、冒充、重放、修改、欺骗以及 ARP 和 DNS 攻击,能够针对每种攻击提供有效的对策。
这些是第 12 章“安全通信和网络攻击”考试中需要了解的要点。
原文始发于微信公众号(晓说森林):第12章 安全通信与网络攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3199809.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论