--- title: 資安360 Plus進階-6 tags: 資安筆記 --- 1.TLS:傳輸層安全性協定（英語：Transport Layer Security，縮寫：TLS）及其前身安全通訊協定（英語：Secure Sockets Layer，縮寫：SSL）是一種安全協定，目的是為網際網路通訊提供安全及資料完整性保障。 2.IPSec:（英語：Internet Protocol Security，縮寫：IPsec）是一個協定套件，透過對IP協定的封包進行加密和認證來保護IP協定的網路傳輸協定族（一些相互關聯的協定的集合）。 ---- 1.Explain the certificate request process? 申請人把公KEY給RA和CSR做審查.然後CA會發出是否通過 --- 2.What are the two types of SSL web certificate? And the purpose? DA=Domain Validation的審查不嚴 EV=Extended Validation的審查比較嚴 --- 3.How many ways to check certificate validity status? And the difference? 定期去下載=CRLs OCSP(Online Certificate Status Protocol)線上的憑證狀態通訊協定。 --- 4.What’s the difference of “Chain of Trust” and “Web of trust”? Chain of Trust/PGP 信任鏈，或稱數位憑證鏈，是一連串的數位憑證，由根憑證為起點，透過層層信任[1]，使終端實體憑證的持有者可以獲得轉授的信任[2]，以證明身分。基於資訊安全的考慮，在進行電子商務或使用政府服務時，交易的另一方用戶，以根憑證為基礎，憑藉對簽發機構的信任，相信當時持有信任鏈終端的憑證持有者確為其人，並透過公開金鑰加密確保通訊保密、透過數位簽章確保內容無誤、以及保證對方無法抵賴。 Web of trust/GPG 大家說他好我們就認為她好 ---- ---- 1.Explain DHCP’s function 動態主機設定協定（DHCP）是一種使網路管理員能夠集中管理和自動分配IP網路位址的通信協定。在IP網路中，每個連接Internet的裝置都需要分配唯一的IP位址。DHCP使網路管理員能從中心結點監控和分配IP位址。當某台電腦移到網路中的其它位置時，能自動收到新的IP位址。 DHCP使用了租約的概念，或稱為電腦IP位址的有效期。租用時間是不定的，主要取決於用戶在某地連接Internet需要多久，這對於教育行業和其它用戶頻繁改變的環境是很實用的。透過較短的租期，DHCP能夠在一個電腦比可用IP位址多的環境中動態地重新組態網路。DHCP支援為電腦分配靜態位址，如需要永久性IP位址的Web伺服器。 DHCP和另一個網路IP管理協定BOOTP類似。目前兩種組態管理協定都得到了普遍使用，其中DHCP更為先進。某些作業系統，如Windows Server，帶有DHCP伺服器。 --- 2.Explain DNS’s function DNS( Domain Name System)，在網際網路上的各式各樣的伺服主機或網路設備，不論是執行IPv4或IPv6通信協定，都以IP位址作為識別。而DNS就是提供網路IP位址與網域主機名稱對應關係的階層式服務系統，提供大家可以透過好記的網域主機名稱來進行網路連結，獲得網際網路應用服務，進行各項資訊作業以完成工作目標。這些網際網路應用服務包括企業組織的網站應用服務、電子郵件服務、電子商務平台服務、網路金融應用服務、行動網路應用服務，以及各類的雲端服務和物聯網應用服務等。都必須依靠DNS提供IP位址查詢的基礎服務，才能讓各單位的內部網路與IT服務應用正常發揮其功能。因此在這個大量物件聯網的世界，DNS已經成為駭客發動大規模或針對性攻擊的主要目標。DNS遭受攻擊的數量已經成為第二名，近年來有77%的受訪企業組織曾遭受DNS攻擊，僅次於HTTP的82%，且衍生而出的各式DNS攻擊型態都已經造成極大的影響。 DNS是一個相當重要網際網路服務，但在協定設計上是一個安全性不夠嚴謹的服務應用。許多企業組織在網路安全的管理常忽略了DNS系統的安全組態設定與安全防護技術的強化，所以造成DNS在網路服務中容易成為網路攻擊與惡意利用的目標。 --- 3.What’s the major 2 VPN tunneling mode (and briefing)? 1.site-to-site VPN 2.remote access VPN --- 4.How can administrator to remote access and config a server? Telnet:Telnet是一種應用層協定，使用於網際網路及區域網中，使用虛擬終端機的形式，提供雙向、以文字字串為主的命令列介面互動功能。屬於TCP/IP協定族的其中之一，是網際網路遠端登入服務的標準協定和主要方式，常用於伺服器的遠端控制，可供使用者在本地主機執行遠端主機上的工作。 SSH:Secure Shell（安全外殼協定，簡稱SSH）是一種加密的網路傳輸協定，可在不安全的網路中為網路服務提供安全的傳輸環境。SSH通過在網路中建立安全隧道來實現SSH客戶端與伺服器之間的連接。SSH最常見的用途是遠端登入系統，人們通常利用SSH來傳輸命令行介面和遠端執行命令。SSH使用頻率最高的場合是類Unix系統，但是Windows作業系統也能有限度地使用SSH。2015年，微軟宣布將在未來的作業系統中提供原生SSH協定支援，Windows 10 1803版本已提供OpenSSH工具。 RDP:遠端桌面協定（英語：Remote Desktop Protocol，縮寫：RDP）是一個多通道（multi-channel）的協定，讓使用者（用戶端或稱「本機電腦」）連上提供微軟終端機服務的電腦（伺服器端或稱「遠端電腦」）。 ---- 9/4星期4要報告的資安新聞: https://tw.news.yahoo.com/%E8%B3%87%E5%AE%89%E7%A0%B4%E6%B4%9E-%E9%99%B8%E9%A7%AD%E5%AE%A2%E5%85%A5%E4%BE%B5-10%E6%94%BF%E5%BA%9C%E6%A9%9F%E9%97%9C%E8%A2%AB%E7%9C%8B%E5%85%89-%E8%AA%BF%E6%9F%A5%E5%B1%80%E7%A4%BA%E8%AD%A6-%E5%BF%AB%E5%B0%81%E9%8E%9611%E6%83%A1%E6%84%8F%E7%B6%B2%E5%9F%9F-201000458.html 承包商是這間:http://www.netdoing.com.tw/?fbclid=IwAR3S2ahzlhjpRokXFkFWh_DKJj_EWc4epx44Yay5Fe6anf4lvs6_u5gQhVM F12看 html ---- 以下不考試: IT產業的ISO四階: 1.資安政策 2.按照SOP --- 機房20-22度 機房要正壓