8、网络基础设施安全：设备与介质的全面解析

网络基础设施安全：设备与介质的全面解析

在当今数字化时代，网络安全对于企业和组织的正常运营至关重要。网络基础设施安全涵盖了设备和介质两个关键方面，它们各自有着独特的特点、功能以及潜在的安全风险。下面将详细介绍设备和介质相关的安全知识。

1. 设备安全

设备安全是网络安全的重要组成部分，不同的设备在网络中发挥着不同的作用，同时也面临着不同的安全挑战。

1.1 防火墙

防火墙是保护内部网络免受外部入侵的常见设备。在Security+考试中，主要涉及三种防火墙技术：
- 包过滤防火墙 ：工作在OSI模型的网络层，通过允许或拒绝数据包来快速运行。配置规则时，有“默认允许”和“默认拒绝”两种策略，“默认拒绝”是更好的安全策略，可将访问限制在必要的最低水平。例如，为DMZ配置面向外部的防火墙时，可拒绝除443端口（SSL端口）之外的所有端口，要求所有连接使用HTTPS。包过滤防火墙速度快、易于使用，且大多数当前路由器支持该技术，但存在端口要么全开要么全关、无法理解数据包内容等缺点。
- 应用层网关 ：工作在OSI模型的应用层，分析每个数据包，验证其是否包含特定应用所需的正确类型数据。该技术能提供更高级别的安全性，但处理速度较慢，且需要为未预定义的应用定义自定义规则。
- 状态检测防火墙 ：是前两种技术的折中方案，克服了简单包过滤和应用层网关的缺点，增强了防火墙的安全性。它能提供应用层感知，动态适应应用需求，根据通信会话状态打开或关闭端口。

防火墙类型