先来暖身暖身~!来个网路基础篇的面试题目!
可能有人会困惑,阿说好的资安面试呢?!为什麽是网路!
其实网路是无疑是许多资安职缺的基础,不管你要做网站扫描、渗透测试、稽核管理、设备维运、资安防护,都需要有点点「基础」的资安概念。至於需不需要到很清楚或是很熟悉各种网路原理与相关知识,就要再视不同的工作内容而定了。
并且有资安角度来说,今天这篇的「每一个」问题,你都可以再自行延伸问问看自己,这个服务或是这个技术可能会面临甚麽资安攻击?要怎麽进行防御?
然後每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
NAT是改变封包来源或是目的IP位址的技术。NAT的目的是为了解决IPv4的IP数量不足。
DNS服务的用途是将Domain Name解析到相对应的IP,例如当我们要发送一个请求到网站website.com,会先发送一个请求向DNS主机查询website.com的IP,得到IP之後才会将我们的请求发送至此IP的网站服务。因为人无法背下IP,所以有了DNS。
DHCP是一个可以集中管理与自动分配IP的协定,在一个单位中呀,正常每个要连上网的装置,都需要一个IP,而DHCP可以从DHCP Server进行IP的监控管理与IP自动分配。所以主要用途有两个,第一个是不用手动设定固定IP,可以透过DHCP自动分配IP;第二个是方便让MIS或IT人员以中央管理方式管理网路环境。
IP是经由ISP业者分配,合法授权可在网际网路上面使用的为Public IP;而Private IP则不能再网际网路上面使用,仅限於内部的网路可使用。
TCP三向交握,首先有分成Clinet与Server两个角色。Client发出SYN,Server回传SYN+ACK,Client再回传ACK。TCP藉由交握机制达到可靠的连线,而UDP没有,所以UDP没办法知道对方是否有正确收到资料,TCP为可靠的连线,但UDP传输速度较快。
应用、表达、会议、传输、网路、资料连结、实体层。IP属於网路层。
network: 192.168.0.0
netmask: 255.255.255.240
broadcast: 192.168.0.15
可用的IP为192.168.0.1-192.168.0.14共14个IP
Ping是属於ICMP协定,ICMP属於网路层,与IP同层。Ping没有回不一定是没有开机,也有可能是防火墙机制所阻挡。
TTL为该封包的存活时间,该TTL值每经过一个节点都会减少1,当TTL为0时,该封包会被路由器所丢弃,并且会发送一个封包回传给最初的发送者。
更有效的规划网路环境。区分Subnet也可以避免广播的时候封包一堆。
IPv6没有ARP与NAT机制,不过IPv6有一些自身的资安风险,像是ND协定攻击。
明天应该会来个网路进阶篇
若有要补充也都欢迎留言
本篇来分享笔者打比赛的经验! 第一次打比赛 我参加的第一个资讯竞赛是由成大协办的 ITSA Geek...
上一篇我们已经完成心血管疾病资料的训练并且产生model档. 本篇我们再来加入MLflow的功能, ...
(https://www.manmonthly.com.au/news/graphene-help...
在上一篇中我们完成了 StickyNote 的 UI 跟 Model 的部分,後面的章节将有很大的一...
在串接API时,遇到最大的坎就是Message内文加密了, 就让我们来试看看罗~ Message内文...