Trang Chủ Xã hội Truyền thông TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

Video: Week 8, continued 2025

Video: Week 8, continued 2025
Anonim

Theo Candace Leiden, Marshall Wilensky

Là một quản trị viên mạng, bạn biết rằng TCP / IP là keo giữ Internet và Web cùng với nhau. Cũng như làm quen với các thuật ngữ bảo mật và các định nghĩa chung, bạn cần chú ý tới RFCs (Requests for Comment) do Ủy ban Kỹ thuật Kỹ thuật Internet xuất bản. Bạn có thể bình luận, học hỏi, và tự nộp RFCs.

Định nghĩa TCP / IP

Biết cách của bạn xung quanh TCP / IP là chìa khóa nếu bạn muốn quản lý một mạng thành công. Các định nghĩa trong danh sách dưới đây giải thích các vấn đề cơ bản, chẳng hạn như địa chỉ IP là gì, và chúng cũng làm rõ các mạng lưới khác nhau mà bạn phải đối phó với - mạng ngoài, mạng intranet và subnetting - cũng như các thuật ngữ chính khác.

  • CIDR (Giao thức InterDomain không giới hạn): Một cách để bảo tồn địa chỉ IP. Một thiết kế địa chỉ IP thay thế cấu trúc A, B, C truyền thống, CIDR cho phép một địa chỉ IP đại diện cho nhiều địa chỉ IP. Địa chỉ CIDR giống như một địa chỉ IP thông thường có "hậu tố" ở cuối, chẳng hạn như 192. 200. 0. 0/12. Hậu tố là tiền tố IP .

  • extranet: Một mạng cá nhân / công cộng sử dụng TCP / IP để chia sẻ một phần của mạng intranet với một tổ chức bên ngoài. Một extranet là một phần của mạng intranet mà người bên ngoài có thể truy cập qua Internet. Đảm bảo có các phương pháp bảo mật tốt nếu bạn có một mạng ngoại vi.

  • intranet: Mạng riêng của một tổ chức. Nếu mạng nội bộ của bạn được xây dựng trên giao thức TCP / IP, ứng dụng và dịch vụ, nó cũng là một Internet.

  • Địa chỉ IP: Địa chỉ số 32-bit (IPv4) hoặc 128-bit (IPv6) cho máy tính. Bạn phải có một địa chỉ IP để kết nối với Internet. Địa chỉ IP bao gồm hai phần: phần mạng và phần host. Ví dụ về IPv4: 127. 0. 0. 1; một ví dụ IPv6: 0: 0: 0: 0: 0: 0: 0: 1 (:: 1 cho viết tắt).

  • địa chỉ loopback: địa chỉ IP cho bạn - thực tế, máy tính của bạn. Vùng lặp lại là một địa chỉ IP đặc biệt (127. 0. 0. 1) không kết nối vật lý với bất kỳ phần cứng mạng nào. Bạn sử dụng nó để kiểm tra dịch vụ TCP / IP và các ứng dụng mà không phải lo lắng về các vấn đề phần cứng.

  • Dịch địa chỉ mạng (NAT): Giúp Internet không hết địa chỉ IP bằng cách chuyển một địa chỉ IP (có thể không phải là duy nhất) trên một mạng sang một địa chỉ IP khác trên một mạng khác - thường là Internet. IPv6 không cần đến trợ giúp địa chỉ NAT, nhưng NAT, không chủ ý, cũng cung cấp tính năng bảo mật tường lửa.

  • subnetting: Chia một mạng Internet lớn thành các mạng nhỏ hơn (mạng con) trong đó tất cả chúng đều chia sẻ cùng một phần mạng của một địa chỉ IP.

  • TCP / IP (Giao thức Kiểm soát Truyền / Giao thức Internet): Các ruột và các quy tắc của Internet và World Wide Web. Một tập hợp các giao thức, dịch vụ, và các ứng dụng để liên kết các máy tính các loại.

  • Mạng riêng ảo (VPN): Một mạng riêng chạy trên Internet công cộng. Bạn có thể xây dựng một VPN với chi phí thấp bằng cách sử dụng Internet (chứ không phải là hệ thống riêng của bạn của các đường dây tư nhân và đắt tiền) với kiểm tra an ninh đặc biệt và một giao thức đường hầm. Các công ty đang bắt đầu sử dụng một mạng ảo riêng cho cả mạng ngoài và mạng intranet diện rộng.

  • Giao thức thoại qua Internet (VoIP): Bạn đang chi tiêu quá nhiều cuộc gọi điện thoại? Loại bỏ dịch vụ điện thoại của bạn. Bạn có thể thực hiện cuộc gọi từ bất cứ đâu đến bất cứ nơi nào có máy tính, phần mềm VoIP miễn phí và kết nối Internet nhanh. Thậm chí tốt hơn, nó hoàn toàn miễn phí. Bạn có thể gọi từ Buenos Aires đến Nairobi miễn phí với VoIP. Nó cũng không phải là máy tính vào máy tính. Bạn cũng có thể sử dụng VoIP để gọi số điện thoại thông thường.

Bạn có bị từ chối không? Nếu bạn không biết một từ viết tắt có ý nghĩa gì, hãy ghé thăm WhatIs? nơi bạn có thể tìm thấy hàng ngàn định nghĩa cho các từ viết tắt về Internet và bảo mật.

Các điều khoản và mẹo bảo mật Internet để sử dụng với TCP / IP

Bạn là quản trị viên mạng, vì vậy bạn biết rằng giữ trang web của bạn an toàn là một thách thức đang diễn ra. Bạn không cần phải biết rằng TCP / IP là viết tắt của Transmission Control Protocol / Internet Protocol để sử dụng nó hiệu quả, nhưng biết các điều khoản trong danh sách dưới đây có thể làm cho bạn có thể giải quyết tốt hơn các vấn đề bảo mật.

  • Chuẩn mã hóa nâng cao : Mật mã khoá bí mật được sử dụng để mã hóa.

  • chứng thực: Chứng minh bạn là người mà bạn nói bạn là như vậy. Hình thức đơn giản nhất của chứng thực, một thách thức mật khẩu tên người dùng và mật khẩu không được mật mã ("Ai là bạn?" "James Bond" "Ok, tôi tin bạn"), thường không đủ tin cậy cho Internet. Trên Internet, nơi mà tin tặc và máy tính cá nhân có thể giả mạo hoặc ăn cắp nhiều hơn tên người dùng và mật khẩu của bạn, không tin tưởng vào ai cả. Yêu cầu chứng thực cho người dùng, máy tính và địa chỉ IP được bảo mật.

  • mật mã : Một phương tiện được sử dụng để mã hóa dữ liệu. Một mật mã biến đổi văn bản thuần bằng văn bản mã hóa. Bạn không thể giải mã văn bản mã hóa mã hóa trở lại văn bản thuần túy mà không sử dụng một số loại khóa. Ví dụ, AES và DES là những ví dụ về mã khoá bí mật bí mật. Thuật toán mã hóa hoàn chỉnh là mật mã cộng với kỹ thuật.

  • Trung tâm Tài nguyên An ninh Máy tính : Một trang web có chứa các ấn phẩm, cảnh báo và tin tức bảo mật, bao gồm tài liệu của Bộ Quốc phòng Hoa Kỳ về kiến ​​trúc an ninh và các hệ thống đáng tin cậy. Nằm tại Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ về Tiêu chuẩn và Công nghệ của Bộ phận An ninh Máy tính.

  • chứng chỉ số: Một tệp tin đặc biệt và an toàn đảm bảo nhận dạng trực tuyến của bạn. Chứng chỉ số có chứa thông tin bảo mật, bao gồm tên và địa chỉ e-mail, khoá mã hóa của bạn, tên của Tổ chức phát hành Chứng chỉ, và thời hạn hiệu lực của chứng chỉ.("Bạn là ai?" "James Bond." "Bạn có thể chứng minh được ID của bạn?"). Chứng chỉ số là một cách phổ biến để thực hiện chứng thực trên Internet.

  • mã hóa: Xáo trộn dữ liệu của bạn bằng cách áp dụng mã bí mật để không ai có thể đọc nó mà không sử dụng phím.

  • IP Security (IPSec): Một bộ giao thức TCP / IP cung cấp các dịch vụ chứng thực và mã hóa, nhưng trên một lớp thấp hơn TLS.

  • khoá công khai / khoá cá nhân: Một lược đồ mã hoá trao đổi khóa sử dụng hai phím để mã hóa và giải mã dữ liệu. Bất cứ ai cũng có thể sử dụng khóa công khai để mã hóa dữ liệu trước khi nó đi qua Internet. Chỉ người nhận có khoá cá nhân cần thiết để đọc dữ liệu. Pretty Good Privacy (PGP) sử dụng các phương pháp mã hóa khóa công khai / khoá cá nhân.

  • TLS, Secure Socket Layer (SSL): Giao thức TCP / IP bảo đảm sự riêng tư trên mạng bằng cách cung cấp chứng thực và mã hóa. TLS và SSL đồng hành không chuẩn của bạn đảm bảo rằng thông tin thẻ tín dụng của bạn an toàn khi bạn mua hàng hoặc mua sắm. TLS là mới hơn và tiêu chuẩn. SSL vẫn được sử dụng nhiều hơn.

Yêu cầu đáng chú ý đối với những nhận xét về người dùng TCP / IP

Với tư cách là quản trị viên mạng, bạn đã quen với những thứ nhất định - TCP / IP, các mối đe dọa về an ninh, và Yêu cầu Nhận xét hoặc RFC. Được xuất bản bởi Tổ công tác Kỹ thuật Internet, RFC cung cấp cơ hội cho các chuyên gia chia sẻ thông tin, trình bày các bài báo để xem xét, và thông thường trao đổi với nhau. Một số RFC cuối cùng đã được thông qua như là tiêu chuẩn Internet.

Danh sách sau đây chứa các RFC đặc biệt thú vị và / hoặc hữu ích:

  • RFC 3271, "Internet dành cho mọi người", do V. Cerf

  • RFC 2664, "FYI về Câu hỏi và Trả lời - Các câu trả lời Câu hỏi thường gặp Người sử dụng Internet "của R. Plzak, A. Wells, E. Krol

  • RFC 2151," Một Primer trên Internet và Các công cụ và Tiện ích TCP / IP "của G. Kessler, S. Shepard > RFC 2504, "Sổ tay An ninh Người dùng", của E. Guttman, L. Leong, G. Malkin

  • RFC 1244, "Sổ tay Bảo mật Trang web" (vẫn hữu ích sau nhiều năm), bởi JP Holbrook, JK Reynolds > RFC 5485, "Chữ ký số trên Tài liệu Dự thảo Internet"

  • Đối với cười, hãy quét các RFC Ngày Cá tháng Tư này:

  • RFC 3251, "Điện qua IP" của B. Rajagopalan

RFC 1925, " Twelve Networking Truths ", R. Callon, Biên tập viên

  • RFC 2100," Việc đặt tên máy chủ "(yêu thơ), bởi J. Ashworth

  • RFC 2549," IP trên các hãng vận chuyển Avian với chất lượng dịch vụ " của D. Waitzman

TCP / IP cho người mới bắt đầu Cheat Sheet - núm vú

Lựa chọn của người biên tập

Mang quà Hostess - núm vú

Mang quà Hostess - núm vú

Khi bạn được mời đến nhà của người khác, cho chủ nhà một món quà nhỏ được gọi là quà tặng chủ nhà) luôn là một cử chỉ tốt đẹp, ngay cả khi lời mời không hướng dẫn bạn. Với một chai rượu vang, một cây có hoa, hoặc một món ăn ngon thì đây là một cách đáng để bạn thể hiện sự đánh giá cao của bạn và thể hiện sự xuất sắc của khách mời ...

Trao quyền cho bản thân bằng cách tốt - những con voi

Trao quyền cho bản thân bằng cách tốt - những con voi

Dù bạn gọi nó là gì - cách cư xử, lịch thiệp, nghi thức, bạn có thể kết hợp nó với sự lãnh đạo. Khi bạn dẫn đầu trong việc làm cho mọi người dễ dàng và làm cho mọi tình huống dễ chịu, bạn thể hiện sự cân bằng. Sự trầm cảm đến từ sự tự tin. Trong khí hậu ngày nay, nghi thức và tục tĩu đôi khi được coi là hổ thẹn. Những người khác xem ...

Nhận ra nỗ lực của Người cao tuổi để giấu cảm xúc khó chịu - những con voi

Nhận ra nỗ lực của Người cao tuổi để giấu cảm xúc khó chịu - những con voi

Con người thường tự bảo vệ bản thân mình khỏi nỗi đau của riêng mình cảm xúc (bao gồm lo lắng, oán giận, thất vọng và trầm cảm) bằng cách che giấu những cảm xúc này - từ bản thân và từ người khác. Họ thường làm như vậy mà không hề biết rằng họ đang làm việc đó. Người cao niên cũng không ngoại lệ. Ẩn cảm xúc không phải lúc nào cũng là điều xấu - có thể là ...

Lựa chọn của người biên tập

Mạng Cisco: Mô hình OSI Lớp 5 - Lớp Session - Dummies

Mạng Cisco: Mô hình OSI Lớp 5 - Lớp Session - Dummies

Lớp phiên của Kết nối Hệ thống Mở (Open System Interconnection) (OSI) mô tả cách thức dữ liệu được định dạng giữa các thiết bị ở hai bên của liên kết. Đây là cách thức hiệu quả trong việc duy trì kênh mở giữa hai thiết bị. Tuy nhiên, ở các mức thấp của mô hình OSI, không có kết nối vĩnh viễn, nhưng ...

Cisco Các mạng: Gói - núm vú

Cisco Các mạng: Gói - núm vú

Các bộ chứa dữ liệu được gọi là các khung trong lớp liên kết dữ liệu (Lớp 2) và các gói trong lớp mạng (lớp 3). Trong lớp mạng, bạn chỉ nhìn vào phần của khung được gọi là dữ liệu trong khung Ethernet. Khi khung Ethernet di chuyển lên từ lớp liên kết dữ liệu tới ...

Cisco Mạng: Mô hình Mô hình Mạng OSI - núm vú

Cisco Mạng: Mô hình Mô hình Mạng OSI - núm vú

Tổ chức Tiêu chuẩn hoá Quốc tế (ISO) thiết bị phải được thiết kế để giao tiếp với nhau. ISO đã đề xuất mô hình mạng cho phép truyền thông này diễn ra, và mặc dù điều này là tốt từ một mức độ lý thuyết, nó không phải luôn luôn theo sau, đặc biệt là kể từ khi nó được xuất bản sau nhiều mạng ...

Lựa chọn của người biên tập

Lập trình Java cho Android: Cài đặt Công cụ Phần mềm để Bắt đầu - những người có đầu

Lập trình Java cho Android: Cài đặt Công cụ Phần mềm để Bắt đầu - những người có đầu

Trước khi bạn có thể viết Các chương trình Java cho các thiết bị Android, bạn cần một số công cụ phần mềm. Nếu bạn là một tay cũ để cài đặt phần mềm, và nếu máy tính của bạn không phải là quirky, các bước này có lẽ sẽ phục vụ bạn tốt. Truy cập trang web Lập trình Java dành cho Nhà phát triển Android for Dummies và tải xuống tệp có chứa các ví dụ về chương trình. Truy cập Java ...

Java Lập trình Thách thức: Thực hiện lại Tháp Hà Nội - đầu

Java Lập trình Thách thức: Thực hiện lại Tháp Hà Nội - đầu

Thách thức này giúp bạn sử dụng tài năng lập trình của mình để viết một chương trình Java sẽ in các bước cần thiết để giải quyết một tháp Towers của Hà Nội puzzle cho số lượng đĩa. Tháp Hà Nội là một câu đố logic cổ điển bao gồm ba chốt đứng và một số đĩa có đường kính khác nhau. Mỗi

Java: lặp lại và For Vòng lặp - núm vú

Java: lặp lại và For Vòng lặp - núm vú

Trong Java, giống như trong thế giới thực, có rất nhiều lần khi bạn lặp lại một cái gì đó. Tương tự như vậy, các ứng dụng có nhu cầu lặp lại nhiệm vụ. Thực hiện chúng một lần là không đủ, trong một số trường hợp. Chương này giúp bạn hiểu cách thực hiện cùng một nhiệm vụ nhiều lần. Một vòng lặp lặp đi lặp lại bao gồm một cấu trúc đặc biệt theo dõi khi nào ...