深信服复习笔记三
基础题目:
1.最大传输单元(MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。是包或者帧的最大长度,一般以字节记。如果MTU过大,则路由器会拒绝此包,并下发通知源节点
2.Telnet是常用的远程控制Web服务器的方法。这个可以判断网络是不是畅通的这一种方法,ping命名不能准确表示 是不是在可以上网。
3.防火墙:传统防火墙(包过滤防火墙)判断信息(五元组)工作范围(网络层,传输层)
4.防火墙部署模式:路由模式 透明模式 虚拟网线模式 混合模式 旁路模式
路由模式:是否需要代理内网用户上网,现在的拓扑是否完整
透明模式:不用配置地址转换 其他和路由模式相同
虚拟网线模式:无需检查MAC表,直接从虚拟网线配对的接口转发
混合模式:实现内外部数据通信的同时,保护服务器群和内网上数据的安全
旁路模式:使用AF来实现对各区域之前数据交互进行安全分析,同时不能改变已有的环境
5.AC移动端和移动端识别检查机制没有的是cookie识别
6.windows 操作系统配置账户策略可以防止暴力攻击
7.AC关于设备部署在30位子网掩码环境中
可以通过虚拟IP来实现密码认证的功能
可以通过DMZ口来更新规则库
可以通过DMZ口重新定向来实现密码认证功能
8.关于sangfor ssl vpn的WAN支持的线路策略
支持配置规定的IP
支持ADSL拨号
支持配置DHCP自动获取
不支持VLAN ID
9.主模式和野蛮模式区别
主动模式:(安全性较高 速度较慢)
SA交换,密钥交换(DH),AD交换及验证(这两个包是加密的)
共6个包
野蛮模式:(安全性较低,消息交互速度快)
1.第一个交互包发起方建议SA,发起DH交换(明文)(五元组包)
2.第二个交互包接受方接受SA(明文)
3.第三个交互包发起方认证接收方(加密)
10.sangfor VPN中的本地子网用于宣告本段非直连的内网网段路由给对端
11.邮件服务器常用的协议和端口
邮件传输协议:SMTP(25端口)、POP3(110端口)、IMAP4
12.无感知认证:使用AC中的不需要认证,以MAC地址作为用户名
13.加密算法知识 :
大量数据加密的时候一般使用对称加密算法,机密速度
比较快,当然非对称加密相对与对称加密而言,安全性更高
DES,AES ADEA等是常见的对称加密的算法
RSA,ECC,DH,DSA是常见的非对称加密技术
14.NGAF中风险分析可以实现什么需求:
不必要的端口开放
服务器自身软件存在漏洞
服务器自身系统漏洞<针对服务器操作系统>
15.用户通过端口登录sangfor SSL VPN资源https://IP域名
配置sangfor SSL VPN是:https://IP域名:4430
16.AC基于目标流控有 网络应用 文件类别 网站类别
17.常用端口:POP3(TCP 110)IMAP(TCP 143)
SMTP(TCP 25)Telnet(TCP 23)终端服务远程(TCP 3389)
TFTP(UDP 69) http(TCP 80) NTP(UDP 123)
https(TCP 443) FTP(TCP 21 默认为20)
RADIUS(UDP 1645) DHCP(UDP 67)
SNMP(UDP 161):简单网络管理协议
ipsec (UDP 500)
PPTP(TCP 1723):使用单隧道
L2TP(UDP 1701):可以使用多隧道