ICT网络赛道安全考点知识总结4

1. RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密，以确保安全传输。
2. 用来封装EAP报文的RADIUS属性通常是"EAP-Message"，它用于传输EAP认证过程中的消息。
3. LDAP的域名属性通常是"DC"（Domain Component），用于表示域名的组成部分。
4. BFD（Bidirectional Forwarding Detection）可以用于检测网络设备之间直连物理链路的双向转发路径的故障，但也可以用于检测其他类型的链路故障。
5. 管理员为虚拟系统手工分配资源时，首先需要配置资源类，并在资源类中指定各个资源项的保证值和最大值，然后将资源类与虚拟系统绑定。启用虚拟系统功能后，才能配置资源类和创建虚拟系统。
6. Portal认证是一种接入认证方式，终端通常需要在认证之前获得IP地址，然后通过访问Web页面进行认证。其他认证方式如MAC认证、802.1X认证等可能在认证之前不要求终端获得IP地址。
7. 接入设备直接将EAPoL报文封装到RADIUS报文中，无需处理EAP内的数据。这符合EAP中继的特性。EAP中继是一种将客户端的EAP认证请求中继到RADIUS服务器的方式，而不需要解析EAP内部的内容。其他选项，如EAP终结、基于MAC的认证和基于接口的认证，通常涉及更多的数据处理和认证方法。
8. 各个虚拟系统不能手工进行整机资源的分配，而是共享抢占整机资源。手工分配资源的步骤通常是配置资源类，并将资源类与虚拟系统进行绑定，而不是手工整机资源的分配。
9. 在Portal页面推送策略配置中，不支持使用操作系统版本号作为匹配条件。其他选项，如浏览器类型、SSID和用户IP地址，是可以作为匹配条件的。
10. 防御原理
    UDP分片分为首分片和后续分片，Anti-DDoS设备只对首分片执行防御动作，如果首分片异常被丢弃了，后续分片因找不到首分片的会话会直接被后续转发流程丢弃。
    UDP首分片防御方法和UDP flood防御方法一致。①载荷检查②指纹学习载荷检查：当UDP流量超过阈值时，会触发载荷检查。如果UDP报文数据段内容完全一样，例如数据段内容都为1，则会被认为是攻击而丢弃报文。 
    指纹学习是通过分析客户端向服务器发送的UDP报文载荷是否有大量的一致内容，来判定这个UDP报文是否异常。
11. 在IPSec中，SecurityACL（访问控制列表）用于定义哪些数据流需要受到保护。如果SecurityACL与实际待保护数据流不匹配，那么在数据流传输过程中，系统将无法识别需要保护的数据流，也就无法触发IKE（InternetKeyExchange，因特网密钥交换）协商建立安全关联（SA）。
12. ICMP（Internet Control Message Protocol）泛洪攻击是一种DDoS攻击类型，可以通过限流技术进行防范。限流技术可以限制ICMP请求的速率，从而减轻或阻止这种类型的攻击。
13. 在文件过滤处理流程中，如果文件类型是压缩文件，通常会进行解压缩以获取原始文件内容。如果解压缩失败，文件通常不会继续进行文件过滤。
14. 在根据链路优先级主备备份的选路方式中，如果没有开启过载保护，当主链路的链路出现拥塞时，系统不会自动启用备用链路分担流量。主链路会继续转发流量，即使出现拥塞情况。如果开启了过载保护，当主链路的链路出现拥塞时，系统会根据默认的过载保护值将流量分担到备用链路，以避免主链路因拥塞而导致的丢包或性能下降等问题。
15. 在简单轮询的基础上，对所配置的实服务器配置对应的权重，即为加权轮询算法，将客户端的业务流量按照一定权重比依次分配到各个服务器上。
16. 网络扩展功能建立SSL VPN隧道的方式有两种：可靠传输模式和快速传输模式。可靠传输模式中，SSLVPN采用SSL协议封装报文，并以TCP协议作为传输协议；快速传输模式中，SSL VPN采用采用UDP协议作为传输协议。无论哪种传输模式，远端用户在传输数据前都需要与虚拟网管建立SSL VPN隧道。
17. 在IKEV1第一阶段的主模式协商过程中，Message5和Message6主要用于相互做身份认证。通过这两个消息的交互，可以确认通信双方的身份合法性和真实性，为后续的安全通信建立信任基础。而运行DH算法通常在更早的步骤中进行，协商IKESA提议和协商IPSecSA并非Message5和Message6的主要作用。
18. vsys enable //开启虚拟系统功能。
19. hwtacacs安全协议是在tacacs（rfc1492）基础上进行了功能增强的一种安全协议。该协议与radius协议类似，主要是通过server-client模式实现多种用户的aaa功能，可用于ppp和vpdn接入用户及login用户的认证、授权和计费。
20. RADIUS和HWTACACS协议都是用于网络认证、授权和账号管理的协议，但是它们在实现方式和功能上有所不同。RADIUS协议不支持对设备上的配置命令进行授权使用，而HWTACACS协议则支持。
21. 在802.1X认证过程中，EAP中继方式允许EAP报文通过RADIUS服务器进行中转。为了支持这一功能，RADIUS协议新增了特定属性来封装EAP报文。根据RADIUS协议的标准，用来封装EAP报文的属性是“EAP-Message”。
22. 预定义URL分类是出厂预置的，无需管理员手动加载，且可以创建、删除和重命名。
    自定义URL分类需要管理员手动配置，因此优先级高于预定义URL分类。
23. 防火墙应用行为控制技术通常可以控制常见的应用行为，如FTP、IM（即时消息传输）和HTTP。然而，SSH（安全外壳协议）通常用于远程安全访问和管理，它的加密性和用途使其不容易受到应用行为控制的影响。因此，SSH通常无法受到防火墙应用行为控制技术的直接管理。
24. Tracert（或traceroute）是一种网络诊断工具，通过发送带有逐跳TTL字段的报文，利用返回的ICMP超时报文来确定路径中的路由器。攻击者可以利用这一机制来窥探目标网络的结构。
25. 在虚拟系统中，引流表通常记录的是IP地址与虚拟系统之间的关系，用于指导流量的处理和引导。
26. 当开启NAT穿越时，ESP报文会被封装在一个UDP头部中，通常源端口和目的端口都设置为4500。
27. Nmap是一个常用的渗透测试工具，经常被用于端口扫描以发现目标系统上开放的端口和服务。
28. Web Link不需要加密和适配环节，因此安全性相对较低，而Web改写通常包含加密和适配，提高了安全性。
29. 在带宽管理与源NAT功能同时使用时，配置带宽策略的地址／匹配条件时应指定转换前的地址。
30. 策略路由的匹配条件包括DSCP优先级、源IP地址、源安全区域等，但不包括源端口号。
31. AH（AuthenticationHeader）协议和ESP（EncapsulatingSecurityPayload）协议都是IP层的安全协议，它们的主要功能是提供数据源验证和数据加密。AH协议只验证IP头部，但不支持数据源验证和加密。ESP协议则同时支持数据源验证、加密和封装穿越。
32. IPSec虚拟隧道接口是一种三层逻辑接口，与物理接口类似。当在该接口上应用IPSec安全框架后，只会生成一条IPSec隧道。
33. IPSec是一种网络协议，用于在网络层提供安全服务，包括数据机密性、完整性和身份验证。
    当需要在公司总部和分支之间传输组播业务（如视频会议）时，可以使用IPSec来保护这些数据。在这种情况下，通常会使用隧道模式来封装组播数据。隧道模式将原始的组播数据包封装在IPSec数据包中，并在隧道的两端进行加密和解密。
    L2TP over IPSec通常用于在IPSec隧道中传输L2TP协议的数据，而不是直接传输组播数据。
    GRE over IPSec也是一种常见的组合，但GRE本身并不支持组播，因此无法直接用于传输组播业务。
    DHCP over IPSec主要用于在IPSec隧道中传输DHCP协议的消息，而不是组播数据。
    通过使用IPSec over GRE，可以在公司总部和分支之间建立安全的隧道，并传输组播业务。这种方式可以提供数据的机密性、完整性和身份验证，同时确保组播数据能够正确传输。
34. 共享型虚拟网关虽然使用相同的IP和端口，但仍需要使用不同的访问路径来区分不同的内网资源。
35. 华为防火墙提供了三个缺省的URL过滤级别，分别是低、中和高，用于对不同类型的URL进行分类处理。缺省级别定义了华为防火墙对各类URL的处理动作，包括允许、警告和阻止等。
36. 攻击者在进行网络攻击时，通常需要先了解目标的情况，包括目标的网络拓扑、系统架构、应用程序、用户信息等。
    这些信息可以帮助攻击者确定攻击的目标和方法，提高攻击的成功率。攻击者可以通过多种方式获取目标信息，例如网络扫描、社会工程学、漏洞利用等。在获取目标信息后，攻击者可以进一步分析目标的弱点和漏洞，并选择合适的攻击方法和工具进行攻击。相比之下，其他选项都是在攻击者已经获取了一定的目标信息后才进行的步骤。
37. AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，它是一种网络安全管理机制，不包括审计（Audit）。认证用于验证用户身份；授权决定用户拥有哪些权限；计费用于记录资源使用情况以便计费等。
38. 双机热备虽然可以提高组网的可靠性，但是并非所有配置都会由主设备备份到备设备，虚拟系统是主备模式不支持备份的。
39. 本地认证是一种较为简单且成本较低的认证方式，不需要额外的复杂硬件或大型服务器架构，对于资金有限的小型创业型公司来说较为合适。ADC（应用交付控制器）主要用于优化应用交付，并非主要用于身份认证。HITACACS较为复杂且通常成本较高。RADIUS也需要一定的部署和维护成本。综合考虑，本地认证最能满足该公司需求。
40. 当内部网络中有多个主机的网络数据经过源地址转换为同一个IP地址后到达防火墙时。防火墙将根据转换后的IP地址进行认证，将多个主机视作同一个用户对待。

原文地址：https://blog.csdn.net/m0_72765822/article/details/143473240

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！