网络组件、设备和关系网络图【推荐】
目录
网络架构(有时称为网络设计)有了基本的了解后,将了解所有网络固有的安全漏洞以及恶意行为者如何试图利用它们。网络安全专业人员可以每天使用的简单网络图,并能够设置用于观察和保护网络流量的工具、设备和协议。
网络上的设备:
网络设备是为网络用户维护信息和服务的设备。 这些设备通过有线和无线连接进行连接。 与网络建立连接后,设备发送数据包。 数据包提供有关数据源和目的地的信息。
显示不同设备如何连接到内部网络的网络图:
设备和台式计算机:
大多数互联网用户都熟悉日常设备,例如个人电脑、笔记本电脑、手机和平板电脑。 每个设备和台式计算机都有一个唯一的 MAC 地址和 IP 地址(用于在网络上标识它)以及发送和接收数据包的网络接口。 这些设备可以通过硬线或无线连接连接到网络。
防火墙:
防火墙是一种网络安全设备,用于监控进出网络的流量。 防火墙还可以限制特定的传入和传出网络流量。 组织配置安全规则。 防火墙通常位于安全和受控的内部网络与组织外部不受信任的网络资源(例如互联网)之间。
服务器:
服务器为网络上的其他设备提供服务。 连接到服务器的设备称为客户端。 下图概述了该模型,称为客户端-服务器模型。 在此模型中,客户端向服务器发送信息和服务请求。 服务器执行客户端的请求。 常见的示例包括为互联网站点执行域名查找的 DNS 服务器、在数据库中存储和检索文件的文件服务器以及为公司组织邮件的公司邮件服务器。
集线器和交换机:
集线器和交换机都引导本地网络上的流量。 集线器是一种为直接连接到它的所有设备提供公共连接点的设备。 集线器还向所有端口重复所有信息。 从安全角度来看,这使得集线器很容易被窃听。 因此,集线器在现代网络中的使用并不频繁。 大多数组织都使用交换机。
交换机在与其直接连接的设备之间转发数据包。 它维护一个 MAC 地址表,将网络上设备的 MAC 地址与交换机上的端口号相匹配,并根据目标 MAC 地址转发传入的数据包。
路由器:
路由器位于网络之间,根据目标网络的 IP 地址引导流量。 目的网络的IP地址包含在IP报头中。 路由器读取报头信息并将数据包转发到目的地路径上的下一个路由器。 这将持续下去,直到数据包到达目标网络。 路由器还可以包括防火墙功能,根据传输中的信息允许或阻止传入流量。 这可以阻止恶意流量进入专用网络并破坏局域网。
调制解调器和无线接入点
调制解调器:
调制解调器通常与互联网服务提供商 (ISP) 连接。 ISP 通过电话线、同轴电缆、光纤电缆或卫星提供互联网连接。 调制解调器接收来自互联网的传输并将其转换为网络上的设备可以理解的数字信号。 通常,调制解调器连接到路由器,路由器接收解码后的传输并将其发送到本地网络。
注意:大型组织用来连接用户和设备的企业网络通常使用其他宽带技术来处理大流量流量,而不是使用调制解调器。
无线接入点:
无线接入点通过无线电波发送和接收数字信号,创建无线网络。 带有无线适配器的设备使用 Wi-Fi 连接到接入点。 Wi-Fi 是指网络设备用于无线通信的一组标准。 无线接入点和连接到它们的设备使用 Wi-Fi 协议通过无线电波发送数据,然后将数据发送到路由器和交换机并进行数据传输。
整体网络结构图:
网络图允许网络管理员和安全人员想象其组织专用网络的架构和设计。
网络图是显示网络上的设备及其连接方式的地形图。 网络图使用小型代表性图形来描绘每个网络设备,并使用虚线来显示每个设备如何相互连接。 安全专业人员使用网络图来了解网络架构以及如何设计网络。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!