商用資料通訊Ch4筆記_Network and Security Management_part1
QoS
是一種控制機制,針對不同用戶或者不同資料流提供不同的優先順序,或者根據
應用程序的要求,保證資料流的性能達到一定的水準。QoS 的保證對於容量有
限的網路來說是十分重要的 (如串流多媒體應用),例如 VoIP 和 IPTV 等,因
為這些應用常常需要固定的傳輸率,對延遲也比較敏感。
四要項:
Availability
Speed
頻寬(bandwidth)
可用單位bps代表每秒鐘傳送多少位元 (bit),也可用單位Hz表示每秒的週期運動次數。
頻寬效能、資料吞吐率(Throughput):data length/frame length
Error Rates
Latency延遲:來源到目的地間的延遲是另一種資料流特性,應用程式可以忍受的延遲各有不
同。電話、視訊會議和遠端登入的延遲要最小,而檔案傳輸或電子郵件就比較不重要。
Jitter跳動、劇跳
是指封包延遲的變化,高跳動是指延遲變化大,低跳動是指延遲變化小。例如
A 將 video stream 傳送給 B,可是 B 要求一邊播一邊傳。
希望傳輸速度穩定,不會一下快一下慢。
Kill Chain網路殺傷鏈、網路攻擊鏈,網路安全威脅鏈
描述網路攻擊者採取的攻擊步驟
SNMP(Simple Network Management Protocol)
是一種目前最普遍應用於各式網路設備的網管協定,
附在網路設備內的 SNMP 代理程式 (SNMP agent) 負責
維護網路設備內的網管資訊,例如 IP 封包、ICMP 訊息、TCP 封包、UDP 封包等等
的統計流量記錄,稱為 SNMP 物件 (SNMP Object),而這些受 SNMP 管理的
物件集合定義於管理資訊資料庫(Management Information Base, MIB)內。
軟體定義網路Software-Defined Networking (SDN)
透過軟體來改變網路架構與機能,讓網路可以自動控制路徑。
SDN 與現今網路架構的差別在於它將原先路由器的網路管理的功能交給控制層的控制器負責,
開發人員可以將開發的應用軟體部署於控制器內,再透過OpenFlow
(屬於資料鏈路層,可以遠端控制網路交換器的封包轉送表)與控制器傳達,
並下達指令給資料層的設備,網路設備則負責封包的傳送。
服務水準協議Service Level Agreements (SLAs)
供應商向客戶承諾的服務水準之外包和技術廠商合約,服務提供商與受服務使用者之間具體達成了承諾的服務指標——品質、可用性,責任。
防火牆(Firewall)
過濾組織內部網路與外部網路的之間的網路通訊,防止外部網路
存取內部網路,所以使用防火牆可保護 AP 免於部份外來未經授權的存取。
阻斷式服務(Denial of Service, DoS)
藉由一台主要的伺服器或主機,大量發送封包至被攻擊電腦,讓被攻擊電腦因接
收異常或過量的封包,導致無法正常運作或是停止提供原有的服務功能。
分散式阻斷攻擊(Distributed Denial of Service, DDoS)
亦稱洪水攻擊。利用網路上已被攻陷的電腦作為殭屍,向某一特定的目標電腦發
動密集式的拒絕服務式攻擊,藉以把目標電腦的網路資源及系統資源耗盡,使目
標電腦無法向真正正常請求的使用者提供服務。
駭客透過將一個個喪屍組成殭屍網路,就可以發動大規模 DDoS 或 SYN 洪水網路攻擊,
或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email 垃圾郵件群發,癱瘓預定標的受雇攻擊競爭對手等商業活動。
資訊安全CIA三要素
1.機密性(Confidentiality):
確保資訊的機密,防止機密資訊洩漏給未經授權的使用者,可透過資料加密的程序以達到此目標。
2.完整性(Integrity):
保證資料內容僅能被合法授權者所更改,不能被未經授權者所篡改或偽造。為了確保資料能正確無誤地傳送到接收者,可以採用雜湊函數 (MD5 或SHA-1)、或將訊息加密。
3.可用性(Availability):
確保資訊與系統持續運轉,以防止惡意行為導致資訊系統毀壞。當合法使用者要求使用資訊系統時,使用者均可在適當的時間內獲得回應,並完成服務需求。
留言
張貼留言