TCP / IP for Dummies Cheat Sheet - dummies

Ved Candace Leiden, Marshall Wilensky

Som nettverksadministrator vet du at TCP / IP er limet som holder Internett og Internett sammen. I tillegg til å være kjent med sikkerhetsbetingelser og generelle definisjoner, må du være oppmerksom på RFCs (Requests for Comment), publisert av Internet Engineering Task Force. Du kan kommentere, lære av og sende RFC selv.

TCP / IP-definisjoner

Å vite veien rundt TCP / IP er nøkkelen hvis du vil administrere et nettverk med hell. Definisjonene i følgende liste forklarer grunnleggende, for eksempel hva en IP-adresse er, og de forklarer også de ulike nettene du håndterer - Ekstranett, intranett og undernetting - samt andre nøkkelord.

CIDR (Classless InterDomain Routing): En måte å spare på IP-adresser. En IP adressering design som erstatter den tradisjonelle klassen A, B, C struktur, CIDR tillater en IP-adresse å representere mange IP-adresser. En CIDR-adresse ser ut som en vanlig IP-adresse med et «suffiks» på slutten, for eksempel 192. 200. 0. 0/12. Suksippet er et IP-prefiks .
Ekstranett: Et privat / offentlig hybridnettverk som bruker TCP / IP til å dele del av et intranett med en ekstern organisasjon. En ekstranett er den delen av et intranett som utenforstående kan få tilgang til via Internett. Sørg for å ha gode sikkerhetspraksis hvis du har en ekstranett.
intranett: En organisasjonens private nettverk. Hvis intranettet ditt er bygget på TCP / IP-protokoller, -applikasjoner og -tjenester, er det også et Internett.
IP-adresse: Nummeradressen på 32-biters (IPv4) eller 128-bits (IPv6) for en datamaskin. Du må ha en IP-adresse som skal kobles til Internett. En IP-adresse består av to deler: nettverksstykket og vertsstykket. Et IPv4 eksempel: 127. 0. 0. 1; et IPv6 eksempel: 0: 0: 0: 0: 0: 0: 0: 1 (:: 1 for kort).
loopback-adresse: IP-kort for deg - faktisk, din datamaskin. Loopbacken er en spesiell IP-adresse (127. 0. 0. 1) som ikke er fysisk koblet til en hvilken som helst nettverksmaskinvare. Du bruker den til å teste TCP / IP-tjenester og -applikasjoner uten å bekymre deg for maskinvareproblemer.
Nettverksadresseoversettelse (NAT): Hjelper Internett ikke å løpe ut av IP-adresser ved å oversette en IP-adresse (kanskje ikke unik) på ett nettverk til en annen IP-adresse på et annet nettverk - vanligvis Internett. IPv6 fjerner behovet for NAT-adressehjelp, men NAT utilsiktet gir også brannmur-sikkerhet.
subnetting: Deler en stor Internett til mindre nettverk (subnets) der de alle deler samme nettverksdel av en IP-adresse.
TCP / IP (Transmisjonskontrollprotokoll / Internettprotokoll): Guts og regler for Internett og World Wide Web. Et sett med protokoller, tjenester og applikasjoner for å koble datamaskiner av alle slag.
Virtual Private Network (VPN): Et privat nettverk som går over det offentlige Internett. Du kan bygge en VPN til lav pris ved å bruke Internett (i stedet for ditt eget system med private og dyre linjer) med spesielle sikkerhetskontroller og en tunnelprotokoll. Bedrifter begynner å bruke et privat virtuelt nettverk for både ekstranett og intranett på bredområdet.
Voice over Internet Protocol (VoIP): Bruker du for mye på telefonsamtaler? Bli kvitt telefontjenesten din. Du kan ringe fra hvor som helst til hvor som helst som har en datamaskin, gratis VoIP-programvare og en rask Internett-tilkobling. Enda bedre, det er gratis. Du kan ringe fra Buenos Aires til Nairobi gratis med VoIP. Det trenger heller ikke å være datamaskin til datamaskin, heller. Du kan også bruke VoIP til å ringe et vanlig telefonnummer.

Er du akronym utfordret? Hvis du ikke vet hva et bestemt akronym betyr, kan du besøke WhatIs? hvor du kan finne tusenvis av definisjoner for Internett- og sikkerhets akronymer.

Internett-sikkerhetsvilkår og tips for bruk med TCP / IP

Du er en nettverksadministrator, slik at du vet at det er en kontinuerlig utfordring å holde nettstedet ditt trygt. Du trenger ikke å vite at TCP / IP står for Overføringskontroll protokoll / Internet Protocol for å bruke den effektivt, men å vite vilkårene i den følgende listen kan gjøre deg bedre i stand til å håndtere sikkerhetsproblemer.

Avansert krypteringsstandard : En hemmelig nøkkelkryptering som brukes til kryptering.
autentisering: Å bevise at du er den du sier du er. Den enkleste formen for autentisering, en ukryptert brukernavn og passordutfordring ("Hvem er du?" "James Bond." "Ok, jeg tror deg"), er ofte ikke pålitelig nok til Internett. På Internett, hvor hackere og kjeks kan falle eller stjele mer enn ditt brukernavn og passord, stole på ingen. Krever godkjenning for brukere, datamaskiner og IP-adresser for å være sikker.
chiffer : Et middel som brukes til å kryptere data. En kryptering forvandler ren tekst til kryptert tekst. Du kan ikke dechifisere kodet kodetekst tilbake til vanlig tekst uten å bruke noen form for nøkkel. For eksempel er AES og DES eksempler på hemmelige nøkkelblokkciphere. Den komplette krypteringsalgoritmen er kodingen pluss teknikken.
Computer Security Resource Center : Et nettsted som inneholder sikkerhetspublikasjoner, varsler og nyheter, inkludert dokumenter fra Forsvarets forsvarsdepartement på sikkerhetsarkitektur og pålitelige systemer. Ligger ved U. S. National Institute of Standards and Technology Datasikkerhetsressurs Clearinghouse.
digitalt sertifikat: En spesiell, sikker fil som garanterer din online identitet. Et digitalt sertifikat inneholder sikkerhetsinformasjon, inkludert navn og e-postadresse, krypteringsnøkkel, navn på sertifikatmyndigheten og lengden på sertifikatets gyldighet.("Hvem er du?" "James Bond." "Kan du bevise din ID?"). Et digitalt sertifikat er en populær måte å utføre godkjenning på Internett.
kryptering: Krypter dataene dine ved å bruke en hemmelig kode slik at ingen kan lese den uten å bruke en nøkkel.
IP Security (IPSec): Et sett med TCP / IP-protokoller som gir autentiserings- og krypteringstjenester, men på et lavere lag enn TLS.
offentlig nøkkel / privat nøkkel: Et nøkkelutvekslingskrypteringssystem som bruker to nøkler til å kryptere og dekryptere data. Alle kan bruke en offentlig nøkkel for å kryptere data før den går over Internett. Bare mottakeren har den private nøkkelen som trengs for å lese dataene. Pretty Good Privacy (PGP) bruker offentlige nøkkel / private nøkkel kryptering metoder.
SSL (Secure Socket Layer): SSL (Secure Socket Layer): TCP / IP-protokoller som garanterer personvern på et nettverk ved å gi autentisering og kryptering. TLS og den ikke-standardiserte SSL-kontoen, sikrer at kredittkortinformasjonen din er trygg når du banker eller handler. TLS er nyere og standard. SSL brukes fortsatt mer.

Merkbare forespørsler om interesser av interesse for TCP / IP-brukere

Som nettverksadministrator er du kjent med visse ting - TCP / IP, sikkerhetstrusler og forespørsler om kommentarer eller RFC-er. Publisert av Internet Engineering Task Force, gir RFCs en sjanse for fagfolk å dele informasjon, presentere papirer for gjennomgang, og generelt kommunisere blant seg selv. Noen RFCs blir etter hvert vedtatt som Internett-standarder.

Følgende liste inneholder RFC-er som er spesielt interessante og / eller nyttige:

RFC 3271, "Internett er for alle", av V. Cerf
RFC 2664, "FYI på spørsmål og svar - svar på Vanlige spørsmål om nye Internett-brukere, "av R. Plzak, A. Wells, E. Krol
RFC 2151," En primer på Internett og TCP / IP verktøy og verktøy ", av G. Kessler, S. Shepard > RFC 2504, "Brukers sikkerhetshåndbok", av E. Guttman, L. Leong, G. Malkin,
RFC 1244, "Site Security Handbook" (fortsatt nyttig etter mange år), av JP Holbrook, JK Reynolds > RFC 5485, "Digitale signaturer på Internett-utkastsdokumenter"
For latter, skann disse April Fool's Day RFCs:
RFC 3251, "Elektrisitet over IP", av B. Rajagopalan