Trang Chủ Xã hội Truyền thông TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

Video: Week 8, continued 2025

Video: Week 8, continued 2025
Anonim

Theo Candace Leiden, Marshall Wilensky

Là một quản trị viên mạng, bạn biết rằng TCP / IP là keo giữ Internet và Web cùng với nhau. Cũng như làm quen với các thuật ngữ bảo mật và các định nghĩa chung, bạn cần chú ý tới RFCs (Requests for Comment) do Ủy ban Kỹ thuật Kỹ thuật Internet xuất bản. Bạn có thể bình luận, học hỏi, và tự nộp RFCs.

Định nghĩa TCP / IP

Biết cách của bạn xung quanh TCP / IP là chìa khóa nếu bạn muốn quản lý một mạng thành công. Các định nghĩa trong danh sách dưới đây giải thích các vấn đề cơ bản, chẳng hạn như địa chỉ IP là gì, và chúng cũng làm rõ các mạng lưới khác nhau mà bạn phải đối phó với - mạng ngoài, mạng intranet và subnetting - cũng như các thuật ngữ chính khác.

  • CIDR (Giao thức InterDomain không giới hạn): Một cách để bảo tồn địa chỉ IP. Một thiết kế địa chỉ IP thay thế cấu trúc A, B, C truyền thống, CIDR cho phép một địa chỉ IP đại diện cho nhiều địa chỉ IP. Địa chỉ CIDR giống như một địa chỉ IP thông thường có "hậu tố" ở cuối, chẳng hạn như 192. 200. 0. 0/12. Hậu tố là tiền tố IP .

  • extranet: Một mạng cá nhân / công cộng sử dụng TCP / IP để chia sẻ một phần của mạng intranet với một tổ chức bên ngoài. Một extranet là một phần của mạng intranet mà người bên ngoài có thể truy cập qua Internet. Đảm bảo có các phương pháp bảo mật tốt nếu bạn có một mạng ngoại vi.

  • intranet: Mạng riêng của một tổ chức. Nếu mạng nội bộ của bạn được xây dựng trên giao thức TCP / IP, ứng dụng và dịch vụ, nó cũng là một Internet.

  • Địa chỉ IP: Địa chỉ số 32-bit (IPv4) hoặc 128-bit (IPv6) cho máy tính. Bạn phải có một địa chỉ IP để kết nối với Internet. Địa chỉ IP bao gồm hai phần: phần mạng và phần host. Ví dụ về IPv4: 127. 0. 0. 1; một ví dụ IPv6: 0: 0: 0: 0: 0: 0: 0: 1 (:: 1 cho viết tắt).

  • địa chỉ loopback: địa chỉ IP cho bạn - thực tế, máy tính của bạn. Vùng lặp lại là một địa chỉ IP đặc biệt (127. 0. 0. 1) không kết nối vật lý với bất kỳ phần cứng mạng nào. Bạn sử dụng nó để kiểm tra dịch vụ TCP / IP và các ứng dụng mà không phải lo lắng về các vấn đề phần cứng.

  • Dịch địa chỉ mạng (NAT): Giúp Internet không hết địa chỉ IP bằng cách chuyển một địa chỉ IP (có thể không phải là duy nhất) trên một mạng sang một địa chỉ IP khác trên một mạng khác - thường là Internet. IPv6 không cần đến trợ giúp địa chỉ NAT, nhưng NAT, không chủ ý, cũng cung cấp tính năng bảo mật tường lửa.

  • subnetting: Chia một mạng Internet lớn thành các mạng nhỏ hơn (mạng con) trong đó tất cả chúng đều chia sẻ cùng một phần mạng của một địa chỉ IP.

  • TCP / IP (Giao thức Kiểm soát Truyền / Giao thức Internet): Các ruột và các quy tắc của Internet và World Wide Web. Một tập hợp các giao thức, dịch vụ, và các ứng dụng để liên kết các máy tính các loại.

  • Mạng riêng ảo (VPN): Một mạng riêng chạy trên Internet công cộng. Bạn có thể xây dựng một VPN với chi phí thấp bằng cách sử dụng Internet (chứ không phải là hệ thống riêng của bạn của các đường dây tư nhân và đắt tiền) với kiểm tra an ninh đặc biệt và một giao thức đường hầm. Các công ty đang bắt đầu sử dụng một mạng ảo riêng cho cả mạng ngoài và mạng intranet diện rộng.

  • Giao thức thoại qua Internet (VoIP): Bạn đang chi tiêu quá nhiều cuộc gọi điện thoại? Loại bỏ dịch vụ điện thoại của bạn. Bạn có thể thực hiện cuộc gọi từ bất cứ đâu đến bất cứ nơi nào có máy tính, phần mềm VoIP miễn phí và kết nối Internet nhanh. Thậm chí tốt hơn, nó hoàn toàn miễn phí. Bạn có thể gọi từ Buenos Aires đến Nairobi miễn phí với VoIP. Nó cũng không phải là máy tính vào máy tính. Bạn cũng có thể sử dụng VoIP để gọi số điện thoại thông thường.

Bạn có bị từ chối không? Nếu bạn không biết một từ viết tắt có ý nghĩa gì, hãy ghé thăm WhatIs? nơi bạn có thể tìm thấy hàng ngàn định nghĩa cho các từ viết tắt về Internet và bảo mật.

Các điều khoản và mẹo bảo mật Internet để sử dụng với TCP / IP

Bạn là quản trị viên mạng, vì vậy bạn biết rằng giữ trang web của bạn an toàn là một thách thức đang diễn ra. Bạn không cần phải biết rằng TCP / IP là viết tắt của Transmission Control Protocol / Internet Protocol để sử dụng nó hiệu quả, nhưng biết các điều khoản trong danh sách dưới đây có thể làm cho bạn có thể giải quyết tốt hơn các vấn đề bảo mật.

  • Chuẩn mã hóa nâng cao : Mật mã khoá bí mật được sử dụng để mã hóa.

  • chứng thực: Chứng minh bạn là người mà bạn nói bạn là như vậy. Hình thức đơn giản nhất của chứng thực, một thách thức mật khẩu tên người dùng và mật khẩu không được mật mã ("Ai là bạn?" "James Bond" "Ok, tôi tin bạn"), thường không đủ tin cậy cho Internet. Trên Internet, nơi mà tin tặc và máy tính cá nhân có thể giả mạo hoặc ăn cắp nhiều hơn tên người dùng và mật khẩu của bạn, không tin tưởng vào ai cả. Yêu cầu chứng thực cho người dùng, máy tính và địa chỉ IP được bảo mật.

  • mật mã : Một phương tiện được sử dụng để mã hóa dữ liệu. Một mật mã biến đổi văn bản thuần bằng văn bản mã hóa. Bạn không thể giải mã văn bản mã hóa mã hóa trở lại văn bản thuần túy mà không sử dụng một số loại khóa. Ví dụ, AES và DES là những ví dụ về mã khoá bí mật bí mật. Thuật toán mã hóa hoàn chỉnh là mật mã cộng với kỹ thuật.

  • Trung tâm Tài nguyên An ninh Máy tính : Một trang web có chứa các ấn phẩm, cảnh báo và tin tức bảo mật, bao gồm tài liệu của Bộ Quốc phòng Hoa Kỳ về kiến ​​trúc an ninh và các hệ thống đáng tin cậy. Nằm tại Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ về Tiêu chuẩn và Công nghệ của Bộ phận An ninh Máy tính.

  • chứng chỉ số: Một tệp tin đặc biệt và an toàn đảm bảo nhận dạng trực tuyến của bạn. Chứng chỉ số có chứa thông tin bảo mật, bao gồm tên và địa chỉ e-mail, khoá mã hóa của bạn, tên của Tổ chức phát hành Chứng chỉ, và thời hạn hiệu lực của chứng chỉ.("Bạn là ai?" "James Bond." "Bạn có thể chứng minh được ID của bạn?"). Chứng chỉ số là một cách phổ biến để thực hiện chứng thực trên Internet.

  • mã hóa: Xáo trộn dữ liệu của bạn bằng cách áp dụng mã bí mật để không ai có thể đọc nó mà không sử dụng phím.

  • IP Security (IPSec): Một bộ giao thức TCP / IP cung cấp các dịch vụ chứng thực và mã hóa, nhưng trên một lớp thấp hơn TLS.

  • khoá công khai / khoá cá nhân: Một lược đồ mã hoá trao đổi khóa sử dụng hai phím để mã hóa và giải mã dữ liệu. Bất cứ ai cũng có thể sử dụng khóa công khai để mã hóa dữ liệu trước khi nó đi qua Internet. Chỉ người nhận có khoá cá nhân cần thiết để đọc dữ liệu. Pretty Good Privacy (PGP) sử dụng các phương pháp mã hóa khóa công khai / khoá cá nhân.

  • TLS, Secure Socket Layer (SSL): Giao thức TCP / IP bảo đảm sự riêng tư trên mạng bằng cách cung cấp chứng thực và mã hóa. TLS và SSL đồng hành không chuẩn của bạn đảm bảo rằng thông tin thẻ tín dụng của bạn an toàn khi bạn mua hàng hoặc mua sắm. TLS là mới hơn và tiêu chuẩn. SSL vẫn được sử dụng nhiều hơn.

Yêu cầu đáng chú ý đối với những nhận xét về người dùng TCP / IP

Với tư cách là quản trị viên mạng, bạn đã quen với những thứ nhất định - TCP / IP, các mối đe dọa về an ninh, và Yêu cầu Nhận xét hoặc RFC. Được xuất bản bởi Tổ công tác Kỹ thuật Internet, RFC cung cấp cơ hội cho các chuyên gia chia sẻ thông tin, trình bày các bài báo để xem xét, và thông thường trao đổi với nhau. Một số RFC cuối cùng đã được thông qua như là tiêu chuẩn Internet.

Danh sách sau đây chứa các RFC đặc biệt thú vị và / hoặc hữu ích:

  • RFC 3271, "Internet dành cho mọi người", do V. Cerf

  • RFC 2664, "FYI về Câu hỏi và Trả lời - Các câu trả lời Câu hỏi thường gặp Người sử dụng Internet "của R. Plzak, A. Wells, E. Krol

  • RFC 2151," Một Primer trên Internet và Các công cụ và Tiện ích TCP / IP "của G. Kessler, S. Shepard > RFC 2504, "Sổ tay An ninh Người dùng", của E. Guttman, L. Leong, G. Malkin

  • RFC 1244, "Sổ tay Bảo mật Trang web" (vẫn hữu ích sau nhiều năm), bởi JP Holbrook, JK Reynolds > RFC 5485, "Chữ ký số trên Tài liệu Dự thảo Internet"

  • Đối với cười, hãy quét các RFC Ngày Cá tháng Tư này:

  • RFC 3251, "Điện qua IP" của B. Rajagopalan

RFC 1925, " Twelve Networking Truths ", R. Callon, Biên tập viên

  • RFC 2100," Việc đặt tên máy chủ "(yêu thơ), bởi J. Ashworth

  • RFC 2549," IP trên các hãng vận chuyển Avian với chất lượng dịch vụ " của D. Waitzman

TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

Lựa chọn của người biên tập

Phong cảnh hoặc Chân dung Định dạng - núm vú

Phong cảnh hoặc Chân dung Định dạng - núm vú

Trong nhiếp ảnh, phong cảnh, khi hình ảnh rộng hơn so với cao, cho phần lớn các bức ảnh phong cảnh. Tuy nhiên, định dạng chân dung tạo ra một bức tranh cao hơn nó là rộng. Khi bạn chụp một số cảnh thiên nhiên, bạn nên xoay camera 90 độ. Xoay máy ảnh khi chụp ảnh

Cảnh quan Ảnh - Cá thu Sky - hình ngón tay

Cảnh quan Ảnh - Cá thu Sky - hình ngón tay

Hình ảnh này được chụp ảnh vài phút sau khi mặt trời lặn. Bởi vì những đám mây đã không đến được đường chân trời, bầu trời sẽ cháy vài phút sau khi mặt trời lặn. Các nhiếp ảnh gia đã một loạt các tiếp xúc sau khi mặt trời chìm xuống dưới chân trời. Hình ảnh cuối cùng là một ...

Lựa chọn của người biên tập

Làm thế nào để làm việc với các bài trình bày Web App của PowerPoint - núm vú

Làm thế nào để làm việc với các bài trình bày Web App của PowerPoint - núm vú

Trong Office 365, PowerPoint Web App là một thành phần các dịch vụ Office Web Apps có sẵn trong cả kế hoạch kinh doanh chuyên nghiệp và nhỏ (kế hoạch P) và kế hoạch doanh nghiệp (kế hoạch E). Trong kế hoạch đăng ký kinh doanh chuyên nghiệp và nhỏ, bạn tạo một bản trình bày mới với PowerPoint Web App như sau: Nhấp vào PowerPoint ...

ĐặT nền móng cho kế hoạch Microsoft Office 365 của bạn - núm vú

ĐặT nền móng cho kế hoạch Microsoft Office 365 của bạn - núm vú

Bạn nên lưu ý rằng kích thước và phức tạp của tổ chức của bạn, cũng như kế hoạch Office 365 bạn chọn, sẽ trực tiếp ảnh hưởng đến việc triển khai của bạn. Nếu bạn là một nhà tư vấn hoặc một doanh nghiệp nhỏ sử dụng kế hoạch kinh doanh chuyên nghiệp và nhỏ, việc triển khai của bạn sẽ rất đơn giản. Nếu tổ chức của bạn chứa hàng ngàn

Làm thế nào để làm việc với các tài liệu Word Web App - núm vú

Làm thế nào để làm việc với các tài liệu Word Web App - núm vú

Tạo một tài liệu Word mới trong một tài liệu SharePoint Online thư viện là dễ dàng. Bạn chỉ cần duyệt qua thẻ Documents trên Ribbon và sau đó nhấp vào nút New Document trong Ribbon. Nút Tài liệu Mới được sử dụng để tạo một tài liệu mới. Loại tài liệu được tạo ra phụ thuộc vào mặc định ...

Lựa chọn của người biên tập

Nhân viên Chính sách An ninh - núm vú

Nhân viên Chính sách An ninh - núm vú

Một tổ chức cần phải có tài liệu rõ ràng về chính sách và thủ tục an ninh nhân sự để tạo thuận lợi cho việc sử dụng và bảo vệ thông tin . Có rất nhiều phương pháp hay nhất để bảo vệ doanh nghiệp và các tài sản thông tin quan trọng của nó. Những thực tiễn tốt nhất này liên quan đến việc mọi người - chứ không phải công nghệ - cùng làm việc với nhau để hỗ trợ doanh nghiệp. ...

Chuẩn bị cho kỳ thi CISSP - những con đầu

Chuẩn bị cho kỳ thi CISSP - những con đầu

Có nhiều nguồn trợ giúp để giúp ứng viên CISSP chuẩn bị cho kỳ thi. Tự học là một phần chính của bất kỳ kế hoạch nghiên cứu nào. Kinh nghiệm làm việc cũng rất quan trọng để thành công, và bạn có thể kết hợp nó vào kế hoạch học tập của bạn. Đối với những người học tốt nhất trong lớp học hoặc môi trường đào tạo, (ISC) 2 ...