Wondershare EdrawMind
Galerie de cartes mentales CISSP-4-Communications et sécurité des réseaux
- 13
CISSP-4-Communications et sécurité des réseaux
CISSP-Information System Security Professional Certification Mind Map, le contenu principal comprend les concepts de réseau de base, le modèle de référence Internet ouvert OSI, le modèle TCP/IP, Types de transmission, technologies LAN, équipements réseau et de sécurité, technologies d'accès à distance.
Modifié à 2021-11-10 12:03:27
- bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
- Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
- Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.
CISSP-4-Communications et sécurité des réseaux
- bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
- Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
- Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.
- Recommandé pour vous
- Contour
![Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716942274/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]
- 20
![Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716948596/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
Établissement et mise en œuvre d'un système de gestion de la sécurité des éléments de gestion de la sécurité [Version pratique]
- 8
![Disques de rupture pour installations de sécurité [Résumé de la réglementation]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716949545/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
![Soupape de sécurité pour installation de sécurité [version principe de fonctionnement]](https://edrawcloudpublicus.s3.amazonaws.com/work/5594721/2024-5-29/1716949708/thumb.png?x-oss-process=image/resize,w_300,m_lfit)
Sécurité des communications et des réseaux
Concepts de base du réseau
protocole
Un ensemble de règles et de normes qui déterminent la manière dont les systèmes communiquent dans un réseau
La communication entre les couches homologues doit respecter certaines règles, telles que Contenu de la communication, méthode de communication, cette règle s'appelle un protocole.
en couches
Divisez les tâches, les protocoles et les services d'interconnexion réseau en différentes couches
Chaque niveau a ses propres responsabilités ; chaque niveau a des fonctions spécifiques, et mis en œuvre par les services et protocoles travaillant au sein de cette couche
Chaque niveau a un spécial Interface qui permet l'interaction avec les trois autres couches
Communiquer avec l'interface de la couche supérieure
Communiquer avec les interfaces des couches inférieures
Interface avec l'adresse du paquet de destination La même personne dans la communication
encapsulation
Décapsulation
Modèle de référence Internet ouvert OSI
Couche d'application, couche 7
Le lieu le plus proche des utilisateurs
Fournit le transfert de fichiers, l'échange de messages et les sessions de terminal et effectuer des requêtes réseau pour l'application
Y compris : SMTP, HTTP, LPD, FTP, TELNET, TFTP, SFTP, RIP (UDP en bas), BGP (TCP en bas), SIP (Session Initiation Protocol)
Couche de présentation, couche 6
Convertir les informations dans un format compréhensible par les ordinateurs qui suivent le modèle OSI
La couche de présentation se soucie du format et de la syntaxe des données et gère la compression et le cryptage des données.
Les formats typiques sont : ASCII, ASN. JPEG, MPEG, etc.
Couche de session, couche 5
Responsable de l'établissement des connexions entre deux applications
Gère les processus de session entre les hôtes et est responsable de l'établissement, Gérez et terminez les sessions inter-processus.
Les protocoles typiques sont : NETBIOS, PPTP (TCP est utilisé dans la couche inférieure), L2TP (UDP est utilisé dans la couche inférieure), RPC, etc.
Couche de transport, couche 4
La couche transport fournit des services de transmission de données de bout en bout. et établir une connexion entre deux ordinateurs communicants
La couche session établit les connexions d'application et la couche transport établit les connexions entre les systèmes informatiques.
Les protocoles typiques incluent : TCP, UDP, SPX, etc.
L'unité de données est un segment (segment TCP, datagramme UDP)
Couche réseau, couche 3
Responsable du routage des paquets de données entre les sous-réseaux. Réalisez le contrôle de la congestion, l'interconnexion Internet et d'autres fonctions.
L'unité de données est un paquet de données (paquet/paquet)
Les protocoles typiques incluent : ipx, ip, icmp, igmp, IPsec, etc.
Couche de liaison de données, couche 2
La couche liaison de données assure une transmission fiable sur des supports physiques peu fiables.
Les fonctions comprennent : l'adressage d'adresse physique, le cadrage des données, le contrôle de flux, la détection d'erreurs de données, la retransmission, etc.
Protocoles typiques : SDLC, PPP, STP, Frame Relay, ARP/RARP, etc.
L'unité de données est le frame (frame)
Couche physique, couche 1
Spécifie les caractéristiques mécaniques d'activation, de maintenance et de fermeture des points de terminaison de communication, Caractéristiques électriques, fonctionnelles et de processus
L'unité de données est le bit (bit)
Représentants typiques des spécifications : EIA/TIA RS-232, RJ-45
Modèle TCP/IP
TCP : protocole fiable orienté connexion
UDP : protocole non orienté connexion
IPv4 et IPv6 sont respectivement des adresses 32 bits et des adresses 128 bits
Socket : les informations d'en-tête ont l'adresse source et l'adresse de destination Il existe également des ports source et des ports de destination dans (Numéros de port des protocoles couramment utilisés : FTP : 20/21 SSH : 22 Telnet : 23 SMTP : 25 HTTP : 80)
Type de transmission
Analogique contre numérique
Signal analogique, c'est-à-dire l'amplitude, la fréquence et la phase du signal Il change continuellement et le taux de transmission est faible
Signal numérique : c'est-à-dire que le signal est une impulsion discontinue, Pas facile d'être déformé, taux de transmission élevé
Asynchrone vs synchrone
Haut débit et bande de base
Ajoutez des signaux numériques ou analogiques directement au câble pour une transmission sans modulation. Utilisant tout le canal du câble, Ethernet est un réseau en bande de base
Plusieurs signaux différents sont chargés sur le câble en les modulant à différentes fréquences « porteuses ». C'est-à-dire que la bande passante de l'ensemble du câble est divisée en différents canaux, par exemple en prenant en charge simultanément la voix et l'image. et la transmission de données, la télévision par câble est un réseau à large bande
Technologie LAN
Topologie du réseau
réseau en anneau
réseau de bus
réseau d'étoiles
topologie maillée
Support de transmission
Type d'implémentation LAN
Ethernet
Défini par la norme IEEE802.3
Physiquement star, logiquement bus
Utilisation de domaines de diffusion et de domaines de collision
Adopter la technologie de contrôle d'accès aux médias CSMA/CD
Ethernet/IEEE802.3 (10 Mbps sur câble coaxial), Paire torsadée FastEthernet (100Mbps), GigabitEthernet (1 Gbit/s sur fibre optique ou paire torsadée)
Anneau à jeton
Norme IEEE802.5
Anneau logique, généralement connexion physique en étoile
Chaque nœud doit régénérer le signal
Bande passante de charge prévisible, 4 Mbps ou 16 Mbps
FDDI
Réseau de passage de jetons, utilisant deux boucles opposées, Anneau primaire dans le sens des aiguilles d'une montre, anneau secondaire dans le sens inverse des aiguilles d'une montre, utilisant une surveillance active et des balises
Vitesses jusqu'à 100 Mbps
Généralement utilisé sur les backbones LAN/WAN
CDDI (Copper Distributed Data Interface) fonctionne sur UTP
technologie d'accès aux médias
Passage symbolique
Adoption des technologies Token Ring et FDDI
Les ordinateurs propriétaires du token ont le droit de communiquer
CSMA
CSMA/CD
Accès multiple Carrier Sense avec détection de collision
Utilisé en Ethernet
CSMA/CA
Accès multiple Carrier Sense avec évitement de collision
Utilisé dans les réseaux sans fil tels que 802.11
domaine de conflit
domaine de diffusion
vote
Principalement utilisé dans l'environnement système mainframe
câblage
concept
Le débit des données est après compression et encodage La quantité réelle de données transitant par le câble
La bande passante peut être considérée comme un tuyau
Le débit de données est la quantité réelle de données transitant par le canal
câble coaxial
Le câble coaxial a une âme en cuivre entourée de fils de blindage et de terre.
Le câble coaxial est plus résistant aux interférences électromagnétiques
Les utilisateurs de câbles de 50 ohms transmettent des signaux numériques
Les utilisateurs de câbles de 75 ohms transmettent des signaux numériques et des signaux analogiques à grande vitesse
Le câble coaxial peut utiliser la méthode de bande de base ou la méthode de bande passante
paire torsadée
Paire torsadée blindée, STP et paire torsadée non blindée, UTP
Le câble à paire torsadée comporte des fils de cuivre enroulés les uns autour des autres pour éviter les interférences radio (diaphonie)
Il y a une atténuation du signal dans les paires torsadées
UTP est le câble d'interconnexion réseau le plus dangereux
fibre optique (la plus haute sécurité) (Comparez FC SAN et IP SAN) (En détectant l'atténuation de la lumière - l'un des moyens de déterminer si elle est écoutée)
Fibre multimode : courtes à moyennes distances
Fibre monomode : longue distance
problème de câblage
bruit
atténuation
diaphonie
Taux ignifuge du câble
Méthode de transmission
Monodiffusion
diffuser
multidiffusion
Anycast
Protocole LAN
Protocole de résolution d'adresse, ARP
Compléter la résolution des adresses IP et MAC
Empoisonnement de la table ARP
Protocole de configuration d'hôte dynamique, DHCP
RARP-->BOOTP-->DHCP
Protocole de message de contrôle Internet, ICMP
Protocole de routage (Les protocoles de routage peuvent être divisés en dynamiques et statiques. Les protocoles de routage dynamique sont capables de découvrir des routes et de créer leur propre table de routage, Les tables de routage statiques nécessitent que les administrateurs configurent manuellement la table de routage du routeur. )
Les réseaux individuels deviennent des systèmes autonomes AS
vecteur de distance
DÉCHIRER
IGRP
statut du lien (Création d'une base de données de topologie de réseau)
OSPF
Protocole de routage externe utilisé par les routeurs pour connecter différents AS, souvent appelé Extranet Gateway Protocol BGP
Équipements réseau et sécurité
Équipements d'interconnexion de réseaux
Répéteurs et hubs
Travailler sur la couche physique
La fonction est d'accepter et d'amplifier le signal et d'envoyer le signal à tous les ports
Les connexions de plusieurs appareils sur le même segment de réseau augmentent les conflits et les contentions
Ponts et commutateurs
Équipement de couche liaison de données
Un commutateur combine la technologie hub et bridge
VLAN (segmentation logique du réseau)
Réduire les conflits
Sécurité réseau améliorée
Le commutateur reçoit les informations d'adresse physique des données si le port de destination est trouvé, il le fera directement. Envoyé au port de destination Si le port ne peut pas être déterminé, il sera envoyé à tous les ports.
routeur
Équipement de couche réseau
Les routeurs divisent le réseau en différents domaines de collision et domaines de diffusion
passerelle
Équipement de couche d'application
Connectez différents types de réseaux et effectuez des traductions de protocoles et de formats
PBX
Équipement de commutation numérique qui contrôle les signaux analogiques et numériques
Problèmes de gestion de la sécurité interne du PBX, tels que les écoutes clandestines, les factures de téléphone, etc.
CDN
réseau de diffusion de contenu
Un système global stratégiquement déployé incluant le stockage distribué, Quatre éléments : équilibrage de charge, redirection des requêtes réseau et gestion de contenu
SDN
réseau défini par logiciel
Séparez les droits de contrôle sur les périphériques réseau et gérez-les par un contrôleur centralisé. Pas besoin de s'appuyer sur des équipements réseau sous-jacents (routeurs, commutateurs, pare-feu), ce qui protège les différences par rapport aux équipements réseau sous-jacents
Protocole de traduction d'adresses, NAT (NAT peut non seulement résoudre le problème des adresses IP insuffisantes, mais également éviter efficacement les attaques extérieures au réseau, masquer et protéger les ordinateurs à l'intérieur du réseau et le mettre en œuvre sur les routeurs et les pare-feu)
cartographie statique
cartographie dynamique
Cartographie des ports
équipement de sécurité
pare-feu
Pare-feu de filtrage de paquets (première génération)
Fonctionne au niveau de la couche réseau
Difficile de prévenir les attaques sur les protocoles des couches supérieures
Pare-feu proxy d'application (deuxième génération)
Fonctionne au niveau de la couche application
Surveiller les protocoles d'application et les transmettre pour leur propre compte, Il n'y a pas de route directe entre les parties communicantes
pare-feu de deuxième génération
Pare-feu de passerelle au niveau du circuit
Fonctionne au niveau de la couche session
Un hybride de filtrage de paquets et de proxys d'application
Pare-feu d'inspection dynamique (Troisième génération)
Fonctionne au niveau de la couche réseau, de la couche transport et de la couche application
Tenir à jour un tableau d'état pour garder une trace de chaque canal de communication
Pour suivre les paquets UDP ou TCP
pare-feu de troisième génération
Pare-feu de filtrage dynamique des paquets (Quatrième génération)
L'ACL est dynamique et est détruite une fois la connexion terminée.
pare-feu de quatrième génération
Pare-feu proxy du noyau (Cinquième génération)
pare-feu de cinquième génération
En évaluant les paquets, le pare-feu crée des dynamiques, Pile de protocole TCP/IP personnalisée
Architecture du pare-feu
Double pare-feu domestique
Hôte bloqué
Sous-réseau protégé (formant DMZ avec haute sécurité)
Gestion unifiée des menaces UTM
Pare-feu NGFW nouvelle génération
Gestion des incidents de sécurité SIEM
technologie d'accès à distance
Service AAA, Vérification de l'authentification, Autorisation d'autorisation, Responsabilité comptable/Audit)
RAYON
Service utilisateur d'authentification à distance, système d'authentification d'utilisateur à distance,
Utiliser le protocole UDP
TACAC
Système de contrôle d'accès du contrôleur d'accès au terminal, système de contrôle d'accès du contrôleur d'accès au terminal
Utiliser le protocole UDP
TACAC
Authentification par mot de passe à deux facteurs (Autoriser les mots de passe dynamiques)
Utiliser le protocole TCP
diamètre
Protocole d'authentification d'identité Authentification
Protocole d'authentification par mot de passe, PAP
Envoyez le nom d'utilisateur et le mot de passe au format texte clair. (peu sûr)
Le processus d'authentification PAP est un mécanisme de prise de contact bidirectionnel très simple.
La partie authentifiée est l'initiatrice et peut faire des tentatives illimitées (craquage par force brute)
La vérification PAP n'est effectuée que pendant la phase d'établissement du lien. Une fois le lien établi avec succès, les tests de vérification ne seront plus effectués. Actuellement, il est plus couramment utilisé dans les environnements commutés PPPOE.
Protocole d'authentification Challenge Handshake, CHAP
Mécanisme défi-réponse pour l’authentification
CHAP est utilisé pour vérifier périodiquement l'identité de l'homologue à l'aide d'une négociation à trois.
Ceci est effectué lors de l'initialisation de l'établissement du lien, et la vérification peut être répétée à tout moment après l'établissement du lien.
CHAP évite les attaques par relecture en modifiant progressivement les valeurs d'identité et de « valeur de défi ».
(est un cadre d'authentification extensible) Protocole d'authentification extensible, EAP
EAP-MD5
Faible authentification basée sur la valeur de hachage
authentification du client
Authentification unidirectionnelle
PEAP
TLS d'occasion
EAP-TLS
Utiliser des certificats numériques pour l'authentification
Méthode d'authentification d'identité
rappeler (Rappeler)
Lors d'un rappel, le système hôte déconnecte l'appelant puis compose le numéro de téléphone autorisé du terminal distant afin de rétablir la connexion.
Réseau numérique à intégration de services, RNIS
Intégrer plusieurs technologies, notamment la commutation de circuits, les lignes dédiées et la commutation de paquets, Mettre en œuvre des services de transmission de voix, de commentaires et de données sur un seul réseau
Interface tarifaire de base, interface tarifaire de base BRI 2B D, soit 2 canaux de données 64 Kbps et 1 canal de contrôle 16 Kbps
Interface de débit primaire, interface de tarif de groupe de base PRI 23B D, soit 23 canaux de données 64 Kbps et 1 canal de contrôle 64 Kbps
ligne dédiée
Sécurité
Cher
Ligne d'abonné numérique, DSL
DSL symétrique, SDSL
Les données montent et descendent au même rythme, Convient aux services de transmission bidirectionnelle à haut débit
DSL, HDSL à haut débit
Deux paires de paires torsadées sont nécessaires pour fournir la vitesse T1 sur les lignes téléphoniques conventionnelles.
DSL asymétrique, ADSL
Les données descendent plus vite qu’elles n’augmentent. Convient aux utilisateurs à domicile
IDSL
Utilisé par les utilisateurs éloignés du centre d'échange, Vitesse symétrique de 128 Kbps
(VPN)
protocole
Protocole de tunneling point à point, PPTP
Fonctionne dans la couche de session 5 et sert la deuxième couche
connexion point à point
Conçu pour les connexions client/serveur
Encapsuler les trames PPP pour la transmission par tunnel
Utiliser le cryptage MPPE
L2F
Créé par Cisco avant L2TP
Fusionné avec PPTP pour former L2TP
Fournir une authentification mutuelle
pas de cryptage
L2TP
Un mix de L2F et PPTP
Connexion point à point entre deux ordinateurs
Fonctionne au niveau de la couche session et sert la deuxième couche
Pour améliorer la sécurité combinée avec IPSEC
L2TP définit uniquement le mode de transmission crypté des messages de contrôle et ne crypte pas les données transmises dans le tunnel.
IPSec
Capacité à gérer plusieurs connexions simultanément
Fournit une authentification et un cryptage sécurisés
Fonctionne au niveau de la couche réseau
Deux modes : mode tunnel et mode transmission
Protocoles importants tels que AH/ESP/ISAKMP/IKE
AH (En-tête d'authentification)
assurer l'intégrité
ESP (Encapsulant Charge utile de sécurité)
Assurer la confidentialité et l’intégrité
SA (association de sécurité)
Association de sécurité unidirectionnelle, stocke les paramètres VPN
IKÉ (Clé Internet Échange)
Protocole d'échange de clés
ISAKMP
Connexion sécurisée et cadre de négociation d’échange de clés
SSL/TLS
Assurer la sécurité de la couche application
Fonctionne au niveau du transport
Anciennement connu sous le nom de TLS (TLS 1.0 est le successeur de SSL 3.0, également connu sous le nom de SSL 3.1)
Facile à mettre en œuvre et à entretenir, - Le VPN IPSEC est implémenté au niveau de la couche réseau, ce qui est relativement complexe, tandis que le VPN TLS est implémenté au niveau de la couche transport, qui est simple et flexible à mettre en œuvre. - Relativement parlant, l'efficacité de la transmission VPN IPSEC est plus élevée et l'efficacité de la transmission VPN TLS est inférieure.
MPLS
(Multiprotocol Label Switching) MPLS distribue les bureaux et les équipements de l'entreprise dans différents endroits Connecté via un réseau privé virtuel sûr, fiable et efficace, Réaliser la transmission de données, voix, vidéo ou Autres applications réseau importantes, Il bénéficie également d’une garantie de qualité de service (QOS).
Le VPN MPLS s'appuie sur des tables de transfert et des étiquettes de paquets pour créer un VPN sécurisé, plutôt que sur la technologie d'encapsulation et de cryptage.
Les VPN utilisent des protocoles de tunneling pour garantir la confidentialité et l'intégrité des données lors de la transmission.
Blême
technologie de commutation
connexion à commutation de circuits (commutation de circuits)
Basé sur les réseaux téléphoniques traditionnels, est une connexion physique et permanente
Un exemple de système de commutation téléphonique est une application téléphonique quotidienne
Généralement, des modems commutés et ISDM sont utilisés, Convient aux applications à faible bande passante et de sauvegarde avec une faible efficacité des ressources
Commutateur contrôlé par programme
Connexion à commutation de paquets (commutation de paquets)
Mode stockage et transfert
Partagé par plusieurs systèmes, transmis par paquets, équipement de commutation Acheminez-le, réassemblez-le à destination et utilisez-le efficacement
Commutation de paquets traditionnelle : relais de trames, X.25, Internet
connexion commutée par cellule (commutation de cellule)
Mode de transfert asynchrone (ATM)
Supports de transmission voix et vidéo
La taille des fragments de données est fixée à 53 octets de cellules
lien dédié
Les porteuses T sont des lignes dédiées qui transportent des informations vocales et de données
Ligne T1 jusqu'à 1,544 Mbps
Lignes T3 jusqu'à 45Mbps
Multiplexage temporel (TDM)
Les T1 et T3 sont progressivement remplacés par la fibre optique
CSU/DSU
Unité de service de canal/unité de service de données
Conversion de signal numérique entre LAN et WAN
DSU convertit les signaux numériques des routeurs, ponts, etc. Un signal qui peut être transmis sur les lignes numériques d'une compagnie de téléphone
CSU connecte le réseau directement aux lignes des compagnies de téléphone
Circuit virtuel WAN (Circuit virtuel)
Frame Relay et X.25 transmettent des trames de données sur des circuits virtuels
Le circuit virtuel commuté fonctionne comme une ligne dédiée avec la bande passante disponible convenue au préalable avec le client. Connexion permanente, transmission persistante des données utilisateur
Les circuits virtuels commutés nécessitent des étapes de numérotation et de connexion, Il y a trois étapes : l'établissement du circuit, la transmission des données et l'interruption du circuit.
relais de trame
Protocole WAN qui fonctionne au niveau de la couche liaison de données
Il existe deux principaux types de périphériques connectés par User Frame Relay :
équipement terminal de données, ETTD
Équipement généralement détenu par le client, tel que celui de l'entreprise fournisseur Routeurs et commutateurs pour la connectivité entre réseaux et réseaux Frame Relay
Équipement terminal de circuit de données, DCE
Équipement d’un fournisseur de services ou équipement d’une entreprise de télécommunications, Il achève la transmission et l'échange proprement dits des données dans le cloud Frame Relay
X.25
Définit comment les appareils et les réseaux sont établis et entretenus
Service de données commuté mégabit SMDC
Une technologie de commutation de paquets à haut débit
pas de protocole de connexion
Contrôle de liaison de données synchrone, SDLC
Basé sur l’utilisation de connexions louées dédiées et Réseau connecté physiquement en permanence
Convient à la communication à distance de grands hôtes, Fournir une technologie d’accès aux médias en rotation
Contrôle avancé de liaison de données, HDLC
protocole de couche liaison orienté bit
Pour transmission sur lignes synchronisées
Interface série haute vitesse, HSSI
Parlez de multiplexeurs et de routeurs reliés au haut débit Interfaces pour services de communication (ATM et Frame Relay)
Travailler sur la couche physique
Technologie d'accès multiservice
Le système téléphonique est basé sur un réseau de commutation de circuits et un centre vocal. Le réseau téléphonique public commuté (PSTN)
Le système de signalisation n°7 contrôle l'établissement des connexions, contrôle les instructions et annule les réponses.
Protocole d'initiation de session SIP, établissant et supprimant des sessions d'appel, Protocoles capables de fonctionner sur TCP ou UDP
VoIP La voix ne passe pas par le réseau téléphonique traditionnel d'un opérateur télécom (réseau voix) pour la transmission, Au lieu de cela, il convertit la voix en paquets IP, Technologie basée sur la transmission sur réseau IP
Passerelle H.323
Les recommandations de l'UIT-T incluent un grand nombre de services de communication multi-américains
Le H323 est conçu pour gérer la transmission vidéo, audio et par paquets
Passerelle SIP
Problèmes de sécurité VoIP et contre-mesures
Conformité légale
Garantie de continuité d'activité
téléphone IP
Technologie de multiplexage WAN
Multiplexage temporel STDM
Multiplexage par répartition en fréquence FDM
Prise de division de longueur d'onde, WDM
Multiplexage par répartition en longueur d'onde dense, DWDM
Technologie sans fil
WAP
protocole d'application sans fil
Basé sur WML Infinite Markup Language, basé sur XML
WAP possède ses propres protocoles de session et de transport et Protocole de sécurité de la couche de transport Wireless Transport Layer Security (WTLS)
Authentification anonyme : l'appareil sans fil et le serveur ne s'authentifient pas mutuellement
Authentification du serveur : le serveur authentifie le périphérique sans fil
Authentification bidirectionnelle client et serveur : le périphérique sans fil et le serveur s'authentifient mutuellement
802.11
802.11a
Vitesse jusqu'à 54 Mbps
Gamme de fréquences 5 GHz
802.11b
Vitesse jusqu'à 11 Mbps
2,4 GHz
802.11n
QoS
802.11g
20 à 54 Mbps
Bande de fréquence 2,4 GHz
802.11i
Protocole d'authentification extensible hérité EAP
Code d'intégrité des messages hérité, MIC
Protocole d'intégrité de clé temporelle, TKIP (WPA)
Chaque trame de données a une valeur IV différente
Utilise la norme AES Advanced Encryption Standard (WPA2)
La Wi-Fi Alliance appelle cette version utilisant des clés pré-partagées « WPA-Personal ou WPA2-Personal ». La version certifiée 802.1X est appelée « WPA-Enterprise » ou « WPA2-Enterprise » (WPA-Enterprise ou WPA2-Enterprise).
802.1X IEEE 802.1X est une norme d'authentification pour les réseaux d'accès utilisateur développée par l'IEEE. Protocole 802.1X lorsque les utilisateurs/appareils accèdent au réseau (peut être LAN ou WLAN) avant de vérifier, S'exécute au niveau de la couche MAC du réseau.
Même architecture d'authentification et méthode de distribution dynamique des clés de chiffrement
Composé de trois parties : demandeur (appareil sans fil), authentifiant (AP), serveur d'authentification (RADIUS) (Le demandeur est un périphérique client (tel qu'un ordinateur portable) qui souhaite se connecter au LAN/WLAN. L'authentificateur est un périphérique réseau, tel qu'un commutateur Ethernet ou un point d'accès sans fil ; et le serveur d'authentification est généralement un hôte exécutant un logiciel. prenant en charge les protocoles RADIUS et EAP)
Utiliser l'authentification EAP
Bluetooth, Bluetooth
Bluejacking
Lancer activement un message vers un appareil Bluetooth
bluesnarfing
technologie à spectre étalé
Spectre étalé à sauts de fréquence, FHSS
Utilisez l'algorithme FHSS pour décider des différentes fréquences à utiliser et de leur ordre
Spectre étalé à séquence directe, DSSS
Multiplexage par répartition orthogonale de la fréquence, OFDM
Sécurité du réseau local sans fil (WLAN)/authentification sans fil à deux méthodes
Authentification des systèmes ouverts (OSA)
Fournissez simplement le bon SSID
Sécuriser votre WLAN
Nécessite un appareil sans fil pour prouver la possession de la clé
Protocole WEP (Confidentialité équivalente au filaire)
Utilisation du cryptage RC4 (non sécurisé)
IV taille initiale du vecteur 24 bits, facile à casser
WPA
TKIP (TKIP : Temporal Key Integrity Protocol est responsable de la gestion de la partie cryptage des problèmes de sécurité sans fil. pour résoudre les problèmes de sécurité rencontrés dans les réseaux protégés par WEP)
IV 128 bits, plus sûr
WPA2 (Accès Wi-Fi protégé 2)
CCMP remplace TKIP
le plus sûr
attaque sans fil
guerre marche/conduite/craquage
PA (Point d'accès)
Antivol, alimentation antenne Anti rouge AP, Accès sans autorisation de l'entreprise Routeurs sans fil (AP Wi-Fi) dans les réseaux d'entreprise
Technologie de communication sans fil
Communications par satellite
Réseaux unidirectionnels, tels que la télévision numérique
Connexion satellite à Internet, transmission bidirectionnelle
Technologie de communication mobile
1G
900 MHz
FMDA analogique
Service téléphonique de base
2G
1800MHz
TDMA
Identification de l'appelant et messagerie vocale
commutation de circuits
texte seulement
3G
2 GHz
CDMA
2Mbps (3,5G10Mbps)
Conférences téléphoniques et vidéo de mauvaise qualité
Graphiques et texte formaté
commutation de paquets
4G
40 GHz et 60 GHz
OFDM
Téléprésence et vidéo HD
Messagerie unifiée complète
IPv6 local
100Mbps
Module d'identité d'abonné de carte SIM (USIM 3G/4G : SIM universelle)
Services et protocoles d'interconnexion de réseaux
Service de noms de domaine, DNS
menacer
Empoisonnement du cache DNS
Les attaques par empoisonnement du cache DNS ciblent principalement les méthodes de résolution récursives. Serveur DNS qui met également en cache les résultats de résolution pour les domaines non locaux.
Sécurité DNS
DNSSEC, renforce le mécanisme d'authentification du DNS
L'un des objectifs du développement de la technologie DNSSEC est d'assurer l'intégrité en « signant numériquement » les données.
Système de contrôle industriel SCADA
Collecte et suivi des données
ModBus, protocole FieldBus
faire face à des menaces
sécurité du téléphone portable
Les téléphones sont équipés de caméras et stockent des informations sensibles
Authentification, il peut y avoir de fausses stations de base
Clonage de téléphone portable
Attaque de guerre WLAN
Utilisé pour renifler AP et déchiffrer les mots de passe
Logiciels espions et publicitaires
messagerie instantannée (Le plus grand risque est la fuite d'informations)
Usurpation d’identité, authentification et autres attaques
attaque par déni de service (DOS)
Attaque utilisant le protocole TCP
SYN Inondation
Principe du processus d'attaque
La négociation à trois voies TCP est attaquée
Attaque utilisant le protocole icmp
ping de la mort
Envoyer un paquet ICMP mal formé (> 64 Ko)
maculer
Envoi de paquets de diffusion massifs provoquant des plantages (Les attaques Schtroumpf fonctionnent en inondant l'hôte victime de paquets de demande de réponse (ping) ICMP avec l'adresse de réponse définie sur l'adresse de diffusion du réseau victime, ce qui finit par amener tous les hôtes du réseau à répondre à la demande de réponse ICMP, provoquant ainsi une congestion du réseau. .)
Attaque utilisant le protocole upd
fragmenter
Envoyez des paquets d'écho UDP massifs
larme
Le chevauchement lors du réassemblage des paquets UDP provoque un crash
Déni de service distribué DDOS
Réflecteur, amplificateur d'attaque
Traction, nettoyage et retour du trafic
Trou noir (la circulation est abandonnée) /Routage des égouts (dolines) (le trafic est attiré vers un certain point pour une analyse plus approfondie) Comment gérer les attaques DDOS