CISSP考试一次性通过-AIO+Prep Guide知识点详解-网络和远程通信

CISSP考试一次性通过-AIO+Prep Guide知识点详解-网络和远程通信部分，

1.Firewalls防火墙
1.防火墙用于不同的网络之间限制访问。大多数公司使用防火墙在因特网和内部网之间加限制。他们也可以在子网之间使用防火墙。
2.防火墙装置支持和增强公司的网络安全策略。一个机构的安全策略通过限制和接受行动来提供高水平的指示。防火墙提供了颗粒度更高的更有用的安全策略。指示可以访问哪些服务、允许哪些IP地址范围、端口。防火墙被称为网络的“chock point”.因为所有的通讯必须经过它接受检查和限制。
3.防火墙可以是路由器,服务器,特定的硬件设备，监控流经它的数据包,过滤掉不符合安全策略要求的数据包。可以discard包,repackage,重定向,这些依靠防火墙的配置和安全策略.基于源/目的地址和端口,并通过服务,数据包类型,协议类型,报头信息,序列号等过滤数据包。可以使用特定的功能和参数来识别和访问限制。
4.许多时候,公司构建防火墙,建设DMZ非军事区 demilitarized zone.DMZ. DMZ是一个位于受保护和不受保护网络之间的网段上，提供了一个缓冲区。DMZ通常安装两个防火墙,DMZ之中通常含有web,mail,DNS服务器；这些服务器必须是得到安全加固的。许多DMZs可能安装有 IDS传感器监听恶意可以的行为。
5.防火墙类型很多,因为每一个不同的环境的安全需求不一样，防火墙发展成为复杂度和功能性强的工具。
6.防火墙工具有以下几种类型:
1)packet filtering
2)stateful
3)proxy
4)Dynamic packet filtering
5)kernel proxy
7.我们将研究三种主要类型的防护墙架构:
1)screened host
2)dual-home
3)screened subnet
然后我们将研究honeypot

(一)包过滤防火墙 packet filtering-1代
1.使用ACLs来控制数据出入。ACLs are lines of texts,称为规则。ACLs适用于防火墙,防火墙处理所有流经它的数据包，每一次防火墙收到一个包,将把包报头的信息与每行ACLs进行比较。
2.过滤基于的是网络层信息,这意味着防火墙看不到数据包本身,只是基于header报头信息判断。大多数路由器使用ACLs执行防火墙功能,使用路由表执行的是路由决定；包过滤只是看数据包报头信息,不依赖应用,比不上代理防火墙.包过滤也不跟踪连接状态。
3.包过滤防火墙的缺点:

CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记，是CISSP资格认证考试复习所用材料的精华，适合前3个月备考复习使用。是极其有价值的复习资料。