TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

Theo Candace Leiden, Marshall Wilensky

Là một quản trị viên mạng, bạn biết rằng TCP / IP là keo giữ Internet và Web cùng với nhau. Cũng như làm quen với các thuật ngữ bảo mật và các định nghĩa chung, bạn cần chú ý tới RFCs (Requests for Comment) do Ủy ban Kỹ thuật Kỹ thuật Internet xuất bản. Bạn có thể bình luận, học hỏi, và tự nộp RFCs.

Định nghĩa TCP / IP

Biết cách của bạn xung quanh TCP / IP là chìa khóa nếu bạn muốn quản lý một mạng thành công. Các định nghĩa trong danh sách dưới đây giải thích các vấn đề cơ bản, chẳng hạn như địa chỉ IP là gì, và chúng cũng làm rõ các mạng lưới khác nhau mà bạn phải đối phó với - mạng ngoài, mạng intranet và subnetting - cũng như các thuật ngữ chính khác.

CIDR (Giao thức InterDomain không giới hạn): Một cách để bảo tồn địa chỉ IP. Một thiết kế địa chỉ IP thay thế cấu trúc A, B, C truyền thống, CIDR cho phép một địa chỉ IP đại diện cho nhiều địa chỉ IP. Địa chỉ CIDR giống như một địa chỉ IP thông thường có "hậu tố" ở cuối, chẳng hạn như 192. 200. 0. 0/12. Hậu tố là tiền tố IP .
extranet: Một mạng cá nhân / công cộng sử dụng TCP / IP để chia sẻ một phần của mạng intranet với một tổ chức bên ngoài. Một extranet là một phần của mạng intranet mà người bên ngoài có thể truy cập qua Internet. Đảm bảo có các phương pháp bảo mật tốt nếu bạn có một mạng ngoại vi.
intranet: Mạng riêng của một tổ chức. Nếu mạng nội bộ của bạn được xây dựng trên giao thức TCP / IP, ứng dụng và dịch vụ, nó cũng là một Internet.
Địa chỉ IP: Địa chỉ số 32-bit (IPv4) hoặc 128-bit (IPv6) cho máy tính. Bạn phải có một địa chỉ IP để kết nối với Internet. Địa chỉ IP bao gồm hai phần: phần mạng và phần host. Ví dụ về IPv4: 127. 0. 0. 1; một ví dụ IPv6: 0: 0: 0: 0: 0: 0: 0: 1 (:: 1 cho viết tắt).
địa chỉ loopback: địa chỉ IP cho bạn - thực tế, máy tính của bạn. Vùng lặp lại là một địa chỉ IP đặc biệt (127. 0. 0. 1) không kết nối vật lý với bất kỳ phần cứng mạng nào. Bạn sử dụng nó để kiểm tra dịch vụ TCP / IP và các ứng dụng mà không phải lo lắng về các vấn đề phần cứng.
Dịch địa chỉ mạng (NAT): Giúp Internet không hết địa chỉ IP bằng cách chuyển một địa chỉ IP (có thể không phải là duy nhất) trên một mạng sang một địa chỉ IP khác trên một mạng khác - thường là Internet. IPv6 không cần đến trợ giúp địa chỉ NAT, nhưng NAT, không chủ ý, cũng cung cấp tính năng bảo mật tường lửa.
subnetting: Chia một mạng Internet lớn thành các mạng nhỏ hơn (mạng con) trong đó tất cả chúng đều chia sẻ cùng một phần mạng của một địa chỉ IP.
TCP / IP (Giao thức Kiểm soát Truyền / Giao thức Internet): Các ruột và các quy tắc của Internet và World Wide Web. Một tập hợp các giao thức, dịch vụ, và các ứng dụng để liên kết các máy tính các loại.
Mạng riêng ảo (VPN): Một mạng riêng chạy trên Internet công cộng. Bạn có thể xây dựng một VPN với chi phí thấp bằng cách sử dụng Internet (chứ không phải là hệ thống riêng của bạn của các đường dây tư nhân và đắt tiền) với kiểm tra an ninh đặc biệt và một giao thức đường hầm. Các công ty đang bắt đầu sử dụng một mạng ảo riêng cho cả mạng ngoài và mạng intranet diện rộng.
Giao thức thoại qua Internet (VoIP): Bạn đang chi tiêu quá nhiều cuộc gọi điện thoại? Loại bỏ dịch vụ điện thoại của bạn. Bạn có thể thực hiện cuộc gọi từ bất cứ đâu đến bất cứ nơi nào có máy tính, phần mềm VoIP miễn phí và kết nối Internet nhanh. Thậm chí tốt hơn, nó hoàn toàn miễn phí. Bạn có thể gọi từ Buenos Aires đến Nairobi miễn phí với VoIP. Nó cũng không phải là máy tính vào máy tính. Bạn cũng có thể sử dụng VoIP để gọi số điện thoại thông thường.

Bạn có bị từ chối không? Nếu bạn không biết một từ viết tắt có ý nghĩa gì, hãy ghé thăm WhatIs? nơi bạn có thể tìm thấy hàng ngàn định nghĩa cho các từ viết tắt về Internet và bảo mật.

Các điều khoản và mẹo bảo mật Internet để sử dụng với TCP / IP

Bạn là quản trị viên mạng, vì vậy bạn biết rằng giữ trang web của bạn an toàn là một thách thức đang diễn ra. Bạn không cần phải biết rằng TCP / IP là viết tắt của Transmission Control Protocol / Internet Protocol để sử dụng nó hiệu quả, nhưng biết các điều khoản trong danh sách dưới đây có thể làm cho bạn có thể giải quyết tốt hơn các vấn đề bảo mật.

Chuẩn mã hóa nâng cao : Mật mã khoá bí mật được sử dụng để mã hóa.
chứng thực: Chứng minh bạn là người mà bạn nói bạn là như vậy. Hình thức đơn giản nhất của chứng thực, một thách thức mật khẩu tên người dùng và mật khẩu không được mật mã ("Ai là bạn?" "James Bond" "Ok, tôi tin bạn"), thường không đủ tin cậy cho Internet. Trên Internet, nơi mà tin tặc và máy tính cá nhân có thể giả mạo hoặc ăn cắp nhiều hơn tên người dùng và mật khẩu của bạn, không tin tưởng vào ai cả. Yêu cầu chứng thực cho người dùng, máy tính và địa chỉ IP được bảo mật.
mật mã : Một phương tiện được sử dụng để mã hóa dữ liệu. Một mật mã biến đổi văn bản thuần bằng văn bản mã hóa. Bạn không thể giải mã văn bản mã hóa mã hóa trở lại văn bản thuần túy mà không sử dụng một số loại khóa. Ví dụ, AES và DES là những ví dụ về mã khoá bí mật bí mật. Thuật toán mã hóa hoàn chỉnh là mật mã cộng với kỹ thuật.
Trung tâm Tài nguyên An ninh Máy tính : Một trang web có chứa các ấn phẩm, cảnh báo và tin tức bảo mật, bao gồm tài liệu của Bộ Quốc phòng Hoa Kỳ về kiến trúc an ninh và các hệ thống đáng tin cậy. Nằm tại Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ về Tiêu chuẩn và Công nghệ của Bộ phận An ninh Máy tính.
chứng chỉ số: Một tệp tin đặc biệt và an toàn đảm bảo nhận dạng trực tuyến của bạn. Chứng chỉ số có chứa thông tin bảo mật, bao gồm tên và địa chỉ e-mail, khoá mã hóa của bạn, tên của Tổ chức phát hành Chứng chỉ, và thời hạn hiệu lực của chứng chỉ.("Bạn là ai?" "James Bond." "Bạn có thể chứng minh được ID của bạn?"). Chứng chỉ số là một cách phổ biến để thực hiện chứng thực trên Internet.
mã hóa: Xáo trộn dữ liệu của bạn bằng cách áp dụng mã bí mật để không ai có thể đọc nó mà không sử dụng phím.
IP Security (IPSec): Một bộ giao thức TCP / IP cung cấp các dịch vụ chứng thực và mã hóa, nhưng trên một lớp thấp hơn TLS.
khoá công khai / khoá cá nhân: Một lược đồ mã hoá trao đổi khóa sử dụng hai phím để mã hóa và giải mã dữ liệu. Bất cứ ai cũng có thể sử dụng khóa công khai để mã hóa dữ liệu trước khi nó đi qua Internet. Chỉ người nhận có khoá cá nhân cần thiết để đọc dữ liệu. Pretty Good Privacy (PGP) sử dụng các phương pháp mã hóa khóa công khai / khoá cá nhân.
TLS, Secure Socket Layer (SSL): Giao thức TCP / IP bảo đảm sự riêng tư trên mạng bằng cách cung cấp chứng thực và mã hóa. TLS và SSL đồng hành không chuẩn của bạn đảm bảo rằng thông tin thẻ tín dụng của bạn an toàn khi bạn mua hàng hoặc mua sắm. TLS là mới hơn và tiêu chuẩn. SSL vẫn được sử dụng nhiều hơn.

Yêu cầu đáng chú ý đối với những nhận xét về người dùng TCP / IP

Với tư cách là quản trị viên mạng, bạn đã quen với những thứ nhất định - TCP / IP, các mối đe dọa về an ninh, và Yêu cầu Nhận xét hoặc RFC. Được xuất bản bởi Tổ công tác Kỹ thuật Internet, RFC cung cấp cơ hội cho các chuyên gia chia sẻ thông tin, trình bày các bài báo để xem xét, và thông thường trao đổi với nhau. Một số RFC cuối cùng đã được thông qua như là tiêu chuẩn Internet.

Danh sách sau đây chứa các RFC đặc biệt thú vị và / hoặc hữu ích:

RFC 3271, "Internet dành cho mọi người", do V. Cerf
RFC 2664, "FYI về Câu hỏi và Trả lời - Các câu trả lời Câu hỏi thường gặp Người sử dụng Internet "của R. Plzak, A. Wells, E. Krol
RFC 2151," Một Primer trên Internet và Các công cụ và Tiện ích TCP / IP "của G. Kessler, S. Shepard > RFC 2504, "Sổ tay An ninh Người dùng", của E. Guttman, L. Leong, G. Malkin
RFC 1244, "Sổ tay Bảo mật Trang web" (vẫn hữu ích sau nhiều năm), bởi JP Holbrook, JK Reynolds > RFC 5485, "Chữ ký số trên Tài liệu Dự thảo Internet"
Đối với cười, hãy quét các RFC Ngày Cá tháng Tư này:
RFC 3251, "Điện qua IP" của B. Rajagopalan