相关网络设备
1.什么是交换机?
- 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以 HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
- 基本概念:交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
具体可见:https://baike.so.com/doc/166853-176288.html
- 我们常见的交换机有哪些呢?
思科交换机、华为交换机、中兴交换机、H3C交换机、(迈普交换机、锐捷交换机)。
2.什么是路由器?
路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层——即网络层。
路由器级别:
1.接入路由器
2.企业级路由器
3.骨干级路由器
4.太比特路由器
5.多WAN路由器
详见:https://baike.so.com/doc/655320-693689.html#655320-693689-6
我们常见的路由器有哪些呢?
思科路由器、华为路由器、中兴路由器、H3C路由器、(迈普路由器、锐捷路由器)。
3.什么是网闸?
1)网闸是在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过,其信息流一般为通用应用服务。
2)网闸的工作原理?
切断网络之间的通用协议连接;
将数据包进行分解或重组为静态数据;
对静态数据进行安全审查,包括网络协议检查和代码扫描等;
确认后的安全数据流入内部单元;
内部用户通过严格的身份认证机制获取所需数据。
3)隔离网闸是由软件和硬件组成的设备。
4)为什么使用隔离网闸
当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是物理隔离网络之间数据交换的最佳选择。
5)为什么说隔离网闸能够防止未知和已知木马的攻击?
通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而隔离网闸从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。
6)隔离网闸和防火墙的区别?
主要有以下几点不同:
A、隔离网闸采用双主机系统,内端机与需要保护的内部网络连接,外端机与外网连接。这种双系统模式彻底将内网保护起来,即使外网被黑客攻击,甚至瘫痪,也无法对内网造成伤害。防火墙是单主机系统。
B、隔离网闸采用自身定义的私有通讯协议,避免了通用协议存在的漏洞。防火墙采用通用通讯协议即TCP/IP协议。
C、隔离网闸采用专用硬件控制技术保证内外网之间没有实时连接。而防火墙必须保证实时连接。
D、隔离网闸对外网的任何响应都保证是内网合法用户发出的请求应答,即被动响应,而防火墙则不会对外网响应进行判断,也即主动响应。这样,网闸就避免了木马和黑客的攻击。
详见:https://blog.csdn.net/weixin_44371151/article/details/88242620?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522160974085716780262011135%252522%25252C%252522scm%252522%25253A%25252220140713.130102334..%252522%25257D&request_id=160974085716780262011135&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_click~default-1-88242620.pc_search_result_no_baidu_js&utm_term=%E7%BD%91%E9%97%B8
7)隔离网闸能取代防火墙吗?
无论从功能还是实现原理上讲,隔离网闸和防火墙是完全不同的两个产品,防火墙是保证网络层安全的边界安全工具(如通常的非军事化区),而隔离网闸重点是保护内部网络的安全。因此两种产品由于定位的不同,因此不能相互取代。
4.什么是防火墙?
-
防火墙和路由器最大的不同:防火墙有默认策略
-
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.
-
防火墙的三种类型:
包过滤防火墙、代理防火墙、状态检测防火墙
- 第三代防火墙:建立在通用操作系统上的防火墙,近年来在市场上广泛使用的就是这一代产品。包括分组过滤和代理功能。第三代防火墙有以纯软件实现的,也有以硬件方式实现的
- 下一代防火墙
5.什么是堡垒机
- 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
- 堡垒机常见的功能模块
1)运维平台
RDP/VNC运维;SSH/Telnet运维;SFTP/FTP运维;数据库运维;Web系统运维;远程应用运维;
2)管理平台
三权分立;身份鉴别;主机管理;密码托管;运维监控;电子工单;
3)自动化平台
自动改密;自动运维;自动收集;自动授权;自动备份;自动告警;
4)控制平台
IP防火墙;命令防火墙;访问控制;传输控制;会话阻断;运维审批;
5)审计平台
命令记录;文字记录;SQL记录;文件保存;全文检索;审计报表;
4.什么是带内管理、什么是带外管理?
网络管理又分为带内管理(In-Band)和带外管理(Out-Of-nBand)。
带外管理:是指通过专门的网管通道实现对网络的管理,将网管数据与业务数据分开,为网管数据建立独立通道。在这个通道中,只传输管理数据、统计信息、计费信息等,网管数据与业务数据分离,可以提高网管的效率与可靠性,也有利于提高网管数据的安全性。独立的,不相干
带内管理:使得网络中的网管数据和业务数据在相同的链路中传输,当管理数据(包括SNMP,Netflow,Radius,计费等)较多时,将会影响到整个网络的性能;管理数据的流量较少,对整个网络的性能影响不明显,可采用带内管理。一个通道。
区别:
目前我们使用的网络管理手段基本上都是带内管理,即管理控制信息与数据信息使shu用统一物理通道进行传送。
带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。
(详见:https://www.cnblogs.com/gzxbkk/p/8608966.html)
6.什么是网关?
- 网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
- 网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求,同层--应用层
