网路进阶篇

同样是网路，昨天是基础篇，今天进阶篇～

其实，我自己网路没有很熟XD
而且我都是从攻击者角度去看，今天这边我自己的想像是从蓝队角度去看较多，
先前面试也是遇到许多奇奇怪怪der问题，你的Server要怎麽防御之类的，
当下只是觉得，问题怎麽听起来有点模糊QQ

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麽是VLAN？为什麽要用VLAN？

VLAN是一种可以将实体的网路设备进行逻辑上的区域网路分区的技术。使用VLAN有两个原因，网路的效能与安全，可以利用VLAN来限制广播网域，提升效能，也避免封包传送到不必要的网段。

2.Switch的loop是甚麽意思？要如何预防loop？

假设Switch的两个Port利用一条网路线对接，当发出了广播封包时，这个封包从其中一个Port传到另一个Port，收到封包的Port又会再传广播封包出去，形成一个内部回圈，会导致Switch无法正常运作。有支援STP机制的Switch都可以预防loop。

3.甚麽是SDN？

SDN是软件定义网路，简单来说就是把虚拟化的概念带进了网路，与传统网路直接连到每个网路设备中管理不同，SDN架构设计理念是中央控制，管理员可以利用中央控制方式去管理或是重新规划网路。

4.甚麽是VPN？如果公司要架一个VPN Server，你会采用甚麽样的方式跟架构设计，如何确保安全性？

VPN是虚拟专用网路，是一种利用Tunneling来封装加密流量的技术，例如一般使用者可以利用VPN来隐匿自身IP，企业用户则可以利用VPN技术让远端的员工於网际网路中，也可以连线到公司内部网路中。窝不知道怎麽设计QQ，可能要先说说这个VPN用途是要干嘛der

5.如果今天内部有两台防火墙要做HA，有哪些模式？有甚麽需要注意的事项？

防火墙的HA有3种工作模式，分别为Active-Passive（A/P、AS）(Active Standby)模式、Active-Active（A/A）模式和Peer模式。听说A/P模式下，若主要的FW挂了，会需要短暂的时间进行切换(网路听说数分钟，但又听我朋友说几秒钟就可以XD)；A/A模式下，要进行Debug或是安全事件追查，比较麻烦。

6.甚麽是Load balancer？如果网站要做LB需要注意甚麽事情？

LB是负载平冲，利用一个Load balancer server做reverse proxy，将流量分配给後端的服务器，目的是达到流量的分流。网站如果有身分认证的机制，在规划时要注意Session共享的机制。

7.如果你今天是公司负责安全的人员，你会怎麽去做好内部的安全防御？

参考一些国际标准、框架、或是Cheat Sheet，来达成安全防御的设计与规划，尽可能达到全面性的防护，避免有所遗漏。不管是政策面还是技术面都要顾及，可以参考像是ISO 27001、SANS网路防御、NIST安全框架、CDN框架等等。

8.如果今天在公司内部，要让不同部门之间的成员要有个可以交换、分享、共享档案的机制，你会采用甚麽样的方案？为什麽？

国际知名大厂的云端硬碟，利用企业用帐号限制存取控制，只有公司内部的帐号可以存取。

9.你要如何去预防或是监控公司内部是否有遭受到ARP Spoofing的攻击？

不能用HUB(虽然现在应该没有HUB惹)。MAC绑IP，不要允许有未授权的MAC出现。

10.你觉得需要监控公司的内部的网路流量吗？为什麽？你会以甚麽样的方式监控？

要，可以观察每日流量变化，如果有异常流量可以稍微注意是不是有出甚麽事情。网路设备应该都会有流量纪录吧。

11.对於公司内部的网路安全，你知道或用过甚麽样的设备或产品可以进行检查或是监控？

有玩过开源工具Snort，可以自行写Pattern找出封包中可能的网路攻击或是异常行为。

关於IPS/IDS/WAF或是其他资安设备与产品等等，如果有机会，之後会挑一天写～

若有要补充也都欢迎留言