深信服SCSA认证复习笔记三

2022-08-31 13:11:51 浏览数 (3)

大家好,又见面了,我是你们的朋友全栈君。

深信服复习笔记三 基础题目: 1.最大传输单元(MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。是包或者帧的最大长度,一般以字节记。如果MTU过大,则路由器会拒绝此包,并下发通知源节点 2.Telnet是常用的远程控制Web服务器的方法。这个可以判断网络是不是畅通的这一种方法,ping命名不能准确表示 是不是在可以上网。

3.防火墙:传统防火墙(包过滤防火墙)判断信息(五元组)工作范围(网络层,传输层) 4.防火墙部署模式:路由模式 透明模式 虚拟网线模式 混合模式 旁路模式 路由模式:是否需要代理内网用户上网,现在的拓扑是否完整 透明模式:不用配置地址转换 其他和路由模式相同 虚拟网线模式:无需检查MAC表,直接从虚拟网线配对的接口转发 混合模式:实现内外部数据通信的同时,保护服务器群和内网上数据的安全 旁路模式:使用AF来实现对各区域之前数据交互进行安全分析,同时不能改变已有的环境 5.AC移动端和移动端识别检查机制没有的是cookie识别 6.windows 操作系统配置账户策略可以防止暴力攻击 7.AC关于设备部署在30位子网掩码环境中 可以通过虚拟IP来实现密码认证的功能 可以通过DMZ口来更新规则库 可以通过DMZ口重新定向来实现密码认证功能 8.关于sangfor ssl vpn的WAN支持的线路策略 支持配置规定的IP 支持ADSL拨号 支持配置DHCP自动获取 不支持VLAN ID 9.主模式和野蛮模式区别 主动模式:(安全性较高 速度较慢) SA交换,密钥交换(DH),AD交换及验证(这两个包是加密的) 共6个包 野蛮模式:(安全性较低,消息交互速度快) 1.第一个交互包发起方建议SA,发起DH交换(明文)(五元组包) 2.第二个交互包接受方接受SA(明文) 3.第三个交互包发起方认证接收方(加密) 10.sangfor VPN中的本地子网用于宣告本段非直连的内网网段路由给对端 11.邮件服务器常用的协议和端口 邮件传输协议:SMTP(25端口)、POP3(110端口)、IMAP4 12.无感知认证:使用AC中的不需要认证,以MAC地址作为用户名 13.加密算法知识 : 大量数据加密的时候一般使用对称加密算法,机密速度 比较快,当然非对称加密相对与对称加密而言,安全性更高 DES,AES ADEA等是常见的对称加密的算法 RSA,ECC,DH,DSA是常见的非对称加密技术 14.NGAF中风险分析可以实现什么需求: 不必要的端口开放 服务器自身软件存在漏洞 服务器自身系统漏洞<针对服务器操作系统> 15.用户通过端口登录sangfor SSL VPN资源https://IP域名 配置sangfor SSL VPN是:https://IP域名:4430 16.AC基于目标流控有 网络应用 文件类别 网站类别 17.常用端口:POP3(TCP 110)IMAP(TCP 143) SMTP(TCP 25)Telnet(TCP 23)终端服务远程(TCP 3389) TFTP(UDP 69) http(TCP 80) NTP(UDP 123) https(TCP 443) FTP(TCP 21 默认为20) RADIUS(UDP 1645) DHCP(UDP 67) SNMP(UDP 161):简单网络管理协议 ipsec (UDP 500) PPTP(TCP 1723):使用单隧道 L2TP(UDP 1701):可以使用多隧道

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/151466.html原文链接:https://javaforall.cn

1 人点赞