# 資安筆記-4 --- # SNMP ＝ Simple Network Management Protocol（簡易網路管理通訊協定 ） #### 運作於OSI模型之應用層(第七層) 管理和監視網路元素的通訊協定 交換網路裝置之間的管理資訊 傳輸控制通訊協定/網際網路通訊協定 (TCP/IP) 通訊協定組合的一部分 ### ●功能： 1. 查看IP網路上的一切 2. 管理資訊庫(MIB) # VLAN = 虛擬區域網路(Virtual LANs) 一個網路區段 (IP子網路) 裡可再區分成多個虛擬區域網路(VLAN) ### ●優點： 1. 隔開廣播領域 2. 提昇頻寬的利用率 3. 降低延遲 4. 具有防火牆的功能 #### ●廣播領域： 處於同一個網路的所有設備，廣播訊息可播發到的最遠範圍 #### ●廣播風暴： * 生活起因： 配線錯誤 ➞ 網路造成迴路而導致 * 原理： 廣播及多播訊號的纍積，佔用大量的網路頻寬而使正常網路信號無法流通 # 雲端運算  #### ●IaaS(**基礎設施**即服務) 全名: Infrastructure as a Service 硬體的部份稱為基礎建設 #### ●PaaS(**平台**即服務) #### ●SaaS(**軟體**即服務)  ### 三者比較:  上 網圖說明(來源:https://reurl.cc/RX3g3g) * && 若p則q的感覺 &&左邊命令成功被執行後，&&右邊命令才能夠被執行 * 系統管理員 使用者可以取得的最高權限 1. administrator: MS Windows(Microsoft Windows) 2. root: Android、Apple、Linux ### ●雲端運算遭遇到安全問題： （更多內容： https://udn.com/news/story/6903/6302380） （更多內容： https://cyrilwang.pixnet.net/blog/post/30895717） 雲端安全聯盟所發佈 《Security Guidance for Critical Areas of Focus in Cloud Computing v4.0》  1. 雲端架構的框架 2. 治理與企業風險管理 3. 法律議題：合約與電子資料搜尋 4. 法規的遵循與稽核管理 5. 資訊管理與資料安全性 6. 互通性與可移植性 7. 傳統安全、業務持續與災難復原 8. 資料中心維運 9. 突發事件的反應 10. 應用程式的安全性機制 11. 資料的加密與金鑰的管理 12. 身分、權限與存取管理 13. 虛擬化 14. 資安即服務 --- # EAP-TTLS = 可延伸的驗證通訊協定 # RAID 10 RAID 10 = RAID 1+0 ➞ RAID 0的快速 ＋ RAID 1的安全 ➞ 數據的讀寫陣列（RAID 0）＋ 冗餘的備份陣列（RAID 1） #### ●對比： * RAID 10： 先建立兩組RAID 1 以後，再將兩組RAID 1合併為一組RAID 10使用 * RAID 0+1: 先建立兩組RAID 0 以後，再將兩組RAID 0合併為一組RAID 1使用 # IPsec #### ●IEEE 802.11ah * 定名： WiFi HaLow * 目的： 為了與乙太網路無縫互通 * 使用情形： 與IEEE 802.2結合使用 * 目標： 1公里的傳輸距離下能提供 100Kbps 的傳輸效能 #### ●認證頭（AH） ＝ Authentication Header * 保證被傳輸封包的"完整性"和"可靠性" （不包含IP封包頭部） * if 認證頭使用非對稱數位簽章演算法（如RSA）時 ➞➞➞可以提供"不可否認性" #### ●封裝安全載荷（ESP） ＝ Encapsulating Security Payload * 對封包提供"可靠性"、"完整性"和"保密性"的支援 （包含IP封包頭部） # Port-security # PPPoE ＝ Point to Point Protocol over Ethernet * 乙太網路（Ethernet）中封裝PPP的資料 * 點對點的網路協定(應用在寬頻網路連線上) #### ●PPP協定: * 取代以前的SLIP協定 * 以PPP協定的方式撥接到網路服務供應商 # Tripwire 安全配置管理工具 #### ●優點： 1. 數位證據保全 2. 鑑識與審查 3. 歸檔與調閱 4. 自動檢測IT合規率