第四章通信与网络安全 >> CISSP备考流水账

交换技术

数据包交换技术

• 帧中继：为用户建立虚电路的共享连接介质；
• 异步传输模式：信元交换技术，使用固定信元技术来保证吞吐率，适用于语音和视频会议的优秀WAN技术；
• 同步数据链路控制 (SDLC) ：轮询模式的CSMA；
• 高级数据链接控制 (HDLC)

电路交换

• 描述：在两个通信方之间会创建一条专用的会话类的永久的物理连接；
• 公共电话交换网(PSTN)；
• 现实生活中的只有铁路广场与灌溉系统还存在电路交换；
• 连续通讯、固定延迟、面向连接、易受连接损耗、仅仅语音通讯；

分组交换

• 描述： 报文或通信先被分为若干小段，通过中间网络发送至目的地；
• 突发通讯、可变延迟、无连接、易受数据损耗、任何通讯类型；
• X.25：分组交换技术；
• Link Access Procedure-Balanced LAPB
• Frame Relay
• Switched Multimegabit Data Service SMDS：无连接的网络提供宽带通信服务，通信不频繁的远程LAN链接的首选方式；
• Asynchronous Transfer Mode ATM
• Voice over IP VoIP

ISDN 综合业务数字网络

• 基本速率接口BRI：两个B信道和一个D信道，B2=64Kbps2=144Kbps，D信道用于创建会话，B信道用于数据传输；
• 主速率接口PRI：提供2~23个B信道，MAX：B23=1.544Mbps，MIN：B3=192Kbps；

DSL数字用户线路

• 使用现有的电话线路进行24小时的数据连接，距离交换中心不能高于2.5公里；
• 允许使用高频或者低频进行通讯；
• SDSL：上下行速率相同，192Kbps~1Mbps 之间的速率，双向高速；
• ADSL：下行速率高于上行速率，
• HDSL：使用T1级别[1.544Mbps]两对双绞线，不需要使用中继器；
• VDSL：非对称数字用户线路ADSL的一种，下行13Mbps 上行2Mbps；
• RADSL：速率自适应的功能使其能根据线路质量和长度来调节传输速率；

无线通讯

无线扩频传输类型

• 900MHz、 2.4GHz 和 5GHz 频率是免执照的
• 概念：并行通讯方式，大的数据报文进行分片后，可以在多个频率同时发送，每个碎片使用不同的频率；
• FHSS：串行通讯方式，每次只使用一个频率，通过不断切换频率来减少发生数据干扰的可能性；
• DSSS：并行通讯方式，多个频率同时发送数据，在接收端进行编码重组，数据损坏具有重建机制；
• OFDM：传输进行更紧密压缩的数字多载波调制模式。 己调制信号是正交的，频率组更小，吞吐更大速率；

硬件介质

线缆与速率

• UTP 类别1： 用于语音
• UTP 类别2：4Mbps
• UTP 类别3：10Mbps 10Base-T 令牌环
• UTP 类别4：16Mbps 令牌环
• UTP 类别5： 100Mbps 10Base-TX
• UTP 类别6：155Mbps 高速网络ATM异步
• UTP 类别7： 10Gbps 千兆高速网络
• 同轴线缆： 10Base2 (细缆) 10Base5
• 非屏蔽双绞线：10BaseTUTP

网关

• 主要功能：协议翻译、地址转换；

身份认证协议

CHAP 挑战握手身份验证协议

• PPP连接上的一种身份验证机制；
• 使用加密的用户名–密码的方式进行认证用户；
• 周期性重新认证用户身份过程对于用户来说是透明的；

EAP 封装认证架构特征

• PEAP：使用TLS来保护EAP协议传输数据，可用于保护802.11无线通讯安全；
• LEAP：思科对不安全的WEP初始响应，支持频繁再认证和静态密钥变化，目前已经不再安全，可以使用asleap工具破解；
• EAP： 身份认证架构， 而不是一种实际的协议。 EAP 允许 自 定义身份认证安全解决方案；

电子邮件通讯安全

• 域名密钥识别邮件标准(DKIM)：确保了合法邮件被组织通过域名身份认证来发送 。
• MIME对象安全服务(MOSS)：MIME对象安全服务可以为邮件提供身份验证\机密性\完整性\不可否认性。[MD5|DES|RSA];
• 隐私增强邮件(PEM)： 电子邮件加密机制， 使用 RSA\DES\X.509 提供了身份认证\完整性 \机密性\不可否认性;
• 安全多用途互联网邮件扩展(S/MIME)：电子邮件安全标准，公钥基础设施加密[PKI]和数字签名提供身份认证和隐私保护。
• X.509 数字证书能够提供身份认证， 隐私则是通过使用公钥密码学标准PKCS)加密提供的

CSMA 载波侦听多路存取

• 主机侦听介质中是否存储在数据传输，否则自己开始传输，并等待确认信号；
• CA：两种通信接口，入站监听介质是否空闲，出站发送请求，如果被授权，就使用出站发送自己的数据；
• CD：监听介质是否空闲，如果空闲发送数据，如果检测到冲突，停止发送并等待随机时间重新发送数据；
• 令牌传输：只有持有令牌的主机才可以传输数据，顺序向下延续令牌使用权；
• 轮询传输：主从系统，主系统轮询每个从系统，发现发送请求授予轮询权限，发送完毕后重新开始伦旭；

应用级防火墙与电路级代理防火墙的特征

应用级防火墙

• 针对被监控的协议实现一个更加完整的保护属性；
• 吞吐效率比电路级防火墙稍慢；

电路级防火墙

• 不能针对相应的协议进行深度扫描处理；
• 只是查看数据包中的IP和端口来识别；
• 提供更广的协议检测；