上网行为管理&云计算

0x00 :简介

网络安全工程师入职培训课程，B站av64861256，网络基础和安全产品

0x01：上网行为管理

（1）为什么需要上网行为管理？

1. 带宽滥用

• 分支机构与总部间数据交互慢，影响业务；
• 影响语音、视频会议；邮件发送、资料下载严重影响
• 核心业务无法保障
• 原因：
• P2P（点对点）、流媒体等流量占用了70%以上的带宽（迅雷、在线视频网站等）
• 带宽缺乏合理划分与分配措施
• 单纯扩容带宽，治标不治本

2. 上网难监管
3. 网络违法
4. 信息泄露
• 邮件、聊天工具泄密
• 安全问题可追溯

网络安全法：要求所有上网单位保留上网记录，日志至少留存6个月

公安部令82号：无限公共上网场所必须上审计设备，网安有检查要求

（2）能帮客户解决什么问题？

1. 高效上网
• 业务运作高效不卡顿
• 员工上网工作高效
2. 内外合规
• 满足内外部规范要求
3. 管控风险
• 管控有风险的上网行为（邮件、聊天泄密）

（3）上网行为管理的核心功能

1. 用户认证
• IP/MAC绑定
• 用户密码
2. 应用封堵
• 网页过滤（URL库）
• 应用控制
3. 流量管控
4. 行为审计
• 用户网页、邮件行为
• 规避违法和泄密风险

（4）应用场景：

1. 带宽管理需求：上网慢体验差，关键业务带宽无法保障
2. 外发审计需求：客户内部机密资料多，需严密审计
3. 分支组网及审计

（5）功能技术

SSL加密内容识别

通过配置URL列表，对列表中指定的SSL加密网站或Web邮箱进行过滤和审计

AC只支持MAC地址认证，不支持设备的特征码

0x02：云计算基础

 一、云计算基本概念

（1）什么是云计算？

美国国家标准与技术研究院（NIST）给出定义最被认可

    云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置计算资源共享池（资源包括网络、服务器、存储、应用软件、服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

 

关键词：IT资源的池化和服务化

 

(2)部署模式分类

1. 公有云

通过Internet为外部客户提供服务的云。云服务提供商通过客户资源使用情况（CPU数，磁盘空间大小，时长等）进行收费。一般用户，会结合自身的投入成本，应用访问的方式，选择相应的公有云服务。

典型的有  Amazon EC2、阿里云、腾讯云等

优：所有都存放在云提供商，客户不需要硬件和管理

缺：不安全，不受使用者控制

2. 私有云

由企业或机构独享使用和掌控的云，仅供自己内部人员或分支机构使用。一般在企业或机构的数据中心部署；适合于有众多分支机构的大型企业、政府部门、行业机构。

优：安全可控；资源利用率高

缺：投资较大

3. 混合云

对同一份数据、同一套应用、同时采用了私有云技术构建了自己的IT服务平台

（3）服务模式分类

1. IaaS(Infrastructure-as-a-Service)，基础设施级服务。计算、存储、网络、负载均衡和防火墙等虚拟化的服务器、存储资源
2. PaaS(Platform-as-a-Service)，平台级服务。编程环境、运行环境或者数据库
3. SaaS(Software-as-a-Service)，软件级服务。应用系统、应用服务、立即可用的软件

（4）云计算组成要素

云计算 = 云服务平台（数据中心）+管道（网络连接、互联网）--->用户终端

 二、计算基础

1. 服务器基础
• 处理器、内存、硬盘、主板、网卡等
• 机架式
• 刀片
• 塔式
• 机柜式
2. 操作系统基础
3. 计算虚拟化基础
1. 需要上更多应用，加服务器？需要上更多终类的操作系统，加服务器？担心重要的业务因为单台服务器故障，加服务器？服务器越加越多，要怎么管理？服务器资源还空闲很多，能不能用上？能不能不加服务器
2. 概念：一台服务器虚拟成多台服务器，虚拟机

光纤跳线：用来做从设备到光纤布线链路的跳接线

常用LC接口的光模块：SFF、SFP、SFP+、XFP

常用SC接口的光模块：GBIC

FC、ST接口多用于光纤配线架

 

光模块的接口和光纤跳线的接口一致

光纤跳线两边光模块一致

（这里一点不懂，呵呵呵呵~）

三、存储

四、网络基础

1. OSI七层模型
2. TCP/IP协议栈：应用层、主机到主机层、Internet层（网络层）、网络接入层（数据链路层，物理层）

数据通信流程：封装和解封装

 

数据每一层都要封装该层的报头，解封装即把报头去掉

ARP协议，地址解析协议   IP地址解析为MAC地址

RARP协议反向地址转换协议：MAC解析为IP地址

3. 数据链路层

在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。（MAC地址转发）

常见设备：交换机、网桥、中继器、集线器

    

    （2）交换机的主要作用：

• 地址学习：每个接口对应一个MAC地址；接口刚接上设备的时候，设备更换的时候
• 帧的转发：根据MAC地址表、实现数据帧的正确转发和过滤
• 防止环路：利用生成树技术、逻辑阻断部分接口，避免环路

    （3）VLAN（Virtual Local Area Network）虚拟局域网

通过将局域网内的设备逻辑地而不是物理地划分成一个个网段（分隔广播域）

1. 作用：分段，形成独立的冲突域，广播风暴不会波及

        安全，不同网段直接是不能够互相访问的

        灵活，可以跨物理环境

        易用

2. ACCESS口  对接终端，只能传输指定的单个VLAN；TRUNK口对接交换机能够传输多个VLAN

4. 生成树
1. 环路：网络中的连线形成一个“环”，容易绕来绕去走不出去
2. 产生原因：交换机冗余配置，误插线
3. 后果：形成广播风暴，造成网络数据包剧增，可能引起瘫痪
4. 解决：改为树状拓扑

4. 网络层（三层）

路由

静态路由；

动态路由（RIP、OSPF协议）：通过将两个路由设备，通过协议组成“集群”，互相共享网络信息，形成互联互通

5. 网络安全基础

（1）准入、接入认证（802.1x）

• 设备接入交换机后触发
• 验证接入着的账号密码
• MAC地址和IP地址
• 可计时计费

（2）访问控制列表（ACL）

• 可以基于MAC和IP
• 写对应的源和目的
• 允许或拒绝
• 应用在端口或全局

6. 网络新技术

• VxLAN
• 网络虚拟化

五、数据中心

（1）容灾

• 数据恢复时间点（RPO）：以数据为出发点，能够容忍的数据丢失量。衡量容灾系统的备份能力。 是衡量灾难发生后会丢失多少生产数据的指标。可简单的描述为设施能容忍的最大数据丢失量。    比如说：系统12：30崩了，发现数据只备份到了12：15，那么RPO就只12：15到12：30这15分钟
• 应用恢复时间（RTO）：以应用为出发点，恢复系统的时间。恢复能力，RTO越短恢复能力越强

云计算使用流程