Linux 伺服器篇 - 學習筆記

# 前言

這是一份未整理過的 Linux Server 學習筆記
內容參考出處:

  1. 鳥哥的 Linux 的私房菜
  2. Internet


# 電腦網路組成

節點 (node) 是什麼? 具有網路位址 (IP) 的設備, 如 PC、Linux Server
Hub 算 node 嗎? 不算, 因為它沒有 IP
伺服器主機 (server) 是什麼? 就網路連線的方向來說,提供資料以『回應』給用戶的主機, 都可以被稱為是一部伺服器。
工作站 (workstation) 或用戶端 (client) 是什麼? 任何可以在電腦網路輸入的設備都可以是工作站, 若以連線發起的方向來說,主動發起連線去『要求』資料的,就可以稱為是用戶端 (client)。
網路卡 (Network Interface Card, NIC): 內建或者是外插在主機上面的一個設備, 主要提供網路連線的卡片
網路介面: 利用軟體設計出來的網路介面,主要在提供網路位址 (IP) 的任務。
一張網卡可以搭配幾個以上的網路介面? 一個以上的網路介面;而每部主機內部其實也都擁有一個內部的網路介面,那就是 loopback (lo) 這個迴圈測試介面!
網路形態或拓樸 (topology): 各個節點在網路上面的連結方式,一般講的是物理連接方式。 舉例來說,上圖中顯示的是一種被稱為星形連線 (star) 的方式,主要是透過一個中間連接設備, 以放射狀的方式連接各個節點的一種形態,這就是一種拓樸。
網關 (route) 或通訊閘 (gateway): 具有兩個以上的網路介面, 可以連接兩個以上不同的網段的設備,例如 IP 分享器就是一個常見的網關設備。

# 電腦網路區域範圍

網路的大小範圍主要區分為哪兩種?
- 區域網路 (Local Area Network, LAN)
- 廣域網路 (Wide Area Network, WAN)

### # OSI 七層協定 ###### **什麼是 OCI?** Open System Interconnection ###### **OCI 有幾層?** 七層 ###### **實體層必須要定義什麼?** 所使用的媒體設備之電壓與訊號 ###### **實體層英文?** Physical Layer ###### **為什麼實體曾要先定義所使用媒體設備之電壓與訊號?** 因為網路媒體只能傳送 0 與 1 這種位元串 ###### **實體層需要瞭解什麼的編碼方式?** 資料訊框轉成位元串的方式 ###### **OSI 模型中, 將上層東西打包放進下一層, 這個動作稱為?** 封裝 ###### **OSI 模型中, 實體層的大概職責?** 定義網路線材質, 連接器的類型, Pin 腳排列方式, 實體網路器材相關 ###### **OSI 模型中, 鏈結層的大概職責?** 定義了如何和直接連線的設備之間建立邏輯傳送路徑 (資料鏈結) 的方法, ###### **OSI 模型中, 網路層的大概職責?** 定義了和相同或不同的網路設備連線時, 如何選擇位址和路徑的方法 ###### **OSI 模型中, 傳送層的大概職責?** 定義了如何確實將資料送達接收端的方法 ###### **OSI 模型中, 會談層的大概職責?** 定義了如何建立與切斷傳送資料所使用的通訊路徑(連線) ###### **OSI 模型中, 表現層的大概職責?** 定義了如何將應用資料轉換為通訊所適用的型態 ###### **OSI 模型中, 應用層的大概職責?** 定義了如何根據不同的應用, 提供各種服務的方法 ###### **訊框(Frame)中的 FCS 全寫是什麼?** Frame Check Sequence ###### **OSI 七層系統中, 當乙太網路收到網路層傳來的封包時, 會附加哪三樣資訊?** - 前序 (Preamble) - 標頭 (Header) - 訊框檢查序列 (Frame Check Sequence) ###### **MAC 位址中, OUI 的全寫是什麼?** Organizationally Unique Identifier ###### **MAC 位址中, 前三碼 Vendor ID 是由哪個組織頒發的?** 美國電子電機工程協會 (IEEE) ###### **MAC 位址中, 每幾個 bit 會隔開?** 8 bits ###### **MAC 位址中, 共有幾個區段?** 6 個 ###### **MAC 位址中, 共有幾 bit 組成?** 48 bits ###### **MAC 位址中, 每一個區段用多少進位的方式表示?** 16 進位 ###### **當 OSI 第三層 (網路層) 從第四層 (傳送層) 收到 segment 之後, 會做什麼事?** 附加 `IP 標頭`

# 集線器、交換器與相關機制

集線器 (hub) 以及交換器 (switch) 的差異? 交換器內有一個特別的記憶體, 這個記憶體可以記錄每個 switch port 與連接的 PC 的 MAC 位址
如上圖, 假設每個 port 都擁有 10/100Mbps 的頻寬, 那當 A 與 D 都傳給 C 時, 會發生什麼事? 等於 A 與 D 都需要搶 C 節點的 10/100Mbps 來用的意思。
什麼是全雙工 (full-duplex)? 如果兩端的 PC 同時支援全雙工時, 那表示 input/output 均可達到 10/100 Mbps
hub 可以達到全雙工嗎? 因為網路線腳位的關係, 無法使用共享媒體來達到全雙工的
switch 可以達到全雙工嗎? 要有支援才行
什麼是 N-Way? auto-negotiation, 可自動的協調出最高的傳輸速度來溝通
是否需要分辨平行線與跳線? 不需要, 因為 switch 若含有 auto MDI/MDIX 的功能, 會自動分辨網路線的腳位來調整連線的
網路線如果在門邊常常被門板壓, 導致變形, 會造成訊號衰減嗎? 會哦
交換器會將哪兩項資訊記在 address table 裡?
- 傳送端 LAN port
- 傳送端 MAC address
當接收端的 MAC address 還未被記錄在交換器的 MAC address table 時, 交換器會將訊框發給哪些對象?

所有對象



# 封包的封裝

IP 封裝的表頭資料:

IP 封包可以達到多大? 65535 bytes
如果 IP 封包比 MAC 還大, 那我們的作業系統會做什麼事? 會對 IP 進行拆解的動作
上圖中的 Version (版本), 代表什麼意思? 宣告這個 IP 封包的版本, 例如 IPv4
上圖中的 IHL, 代表什麼意思? (Internet Header Length)(IP 表頭長度)
上圖中的 Type of Service, 代表什麼意思? IP 封包的服務類型
IP 封包的服務類型的項目內容為? PPPDARUU
IP 封包的服務類型的項目內容 PPPDARUU, PPP 代表? 此 IP 封包的優先度, 很少使用
IP 封包的服務類型的項目內容 PPPDARUU, D 代表? 一般延遲(delay), 若為 1 表示為低延遲
IP 封包的服務類型的項目內容 PPPDARUU, T 代表? 傳輸量 (throughput), 若為 1 表示為高傳輸量
IP 封包的服務類型的項目內容 PPPDARUU, R 代表? 可靠度 (reliability), 若為 1 表示為高可靠度
IP 封包的服務類型的項目內容 PPPDARUU, UU 代表? 保留尚未被使用
IP 封包中, Total Length(總長度) 代表什麼? 指這個 IP 封包的總容量, 包括表頭與內容
IP 封包中, Identification (辨別碼) 代表什麼? 識別這一個小 IP 封包是來自於哪一個大 IP 封包
IP 封包中, Flags (特殊旗標) 代表意義? 代表封包是否分段, 是否為最後一個分段
IP 封包中, Flags (特殊旗標) 中, D 代表? 0 可以分段, 1 不可分段
IP 封包中, Flags (特殊旗標) 中, M 代表? 0 最後一段, 1 非最後一段
IP 封包中, Fragment offset (分段偏移) 代表意義? 表示這個 IP 分段在原始 IP 封包中所佔的位置
透過 IP 封包中的哪些資訊, 就能夠將小 IP 分段在接收端組合起來? Total Length, Identification, Flags, Fragment Offset
IP 封包中, Time To Live (TTL, 存活時間), 是什麼? 表示這個 IP 封包的存活時間
IP 封包中, Time To Live (TTL, 存活時間), 範圍為多少? 0-255
IP 封包中, Time To Live (TTL, 存活時間), 計算方法? 當 IP 封包通過一個路由器, TTL 減一, 當 TTL 為 0, 封包將會被直接丟棄
IP 封包中, Protocol Number (協定代碼)是什麼? 記載資料是屬於哪一種協定
IP 封包中, Header Checksum (表頭檢查碼) 是什麼? 用來檢查這個 IP 表頭的錯誤檢驗之用
IP 封包中, Source Address 是什麼? 來源的 IP 位址
IP 封包中, Destination Address 是什麼? 目標的 IP 位址
IP 封包中, Options (其他參數)是什麼? 這個是額外的功能,提供包括安全處理機制、路由紀錄、時間戳記、嚴格與寬鬆之來源路由等。
IP 封包中, Padding (補齊項目) 是什麼? 每個 IP 資料都必須要是 32 bits, 若 Options 的資料不足 32 bits, 則由 padding 主動補齊
若以配送貨物來比喻 IP 封包, IP 標頭就好像什麼一樣?

託運單

若以配送貨物來比喻 IP 封包, 乙太網路訊框就像是?

宅配車


# IP 位址的組成與分級

IP 的全寫? Internet Protocol
IP 其實是什麼? 是一種網路封包
IP 是由幾個 bit 所組成? 32個
IP 是由 32 個什麼單位組成? bit
組成 IP 的 32 bit, 是幾進位? 2 進位
我們將 IP 分成幾小段? 4 小段
每小段的 IP 有幾 bit? 8 bits
IP 最小到最大分別是多少? 0.0.0.0 ~ 255.255.255.255
IP 又可分為哪兩個部分? Net_ID (網域號碼) 與 Host_ID (主機號碼)
同一個網域的定義? 在同一個物理網段內, 主機的 IP 具有相同的 Net_ID, 並且具有獨特的 Host_ID
什麼是物理網段? 當所有的主機當是使用同一個網路媒體串在一起
同一個 Net_ID 裏頭, 可以具有相同的 Host_ID 嗎? 不可

在同一個網段內, Net_ID 會變嗎? 不會哦
Host_ID 在二進位的表示法中, 不可設置為哪兩種情況? 同時為 0 或同時為 1
Host_ID 若全部為 0, 表示? 整個網段位址 (Network IP)
Host_ID 若全部為 1, 表示? 廣播位址 (Broadcast IP)
上圖範例中, 可使用的主機 IP 範圍是? 192.168.0.1 ~ 192.168.0.254
透過 CSMA/CD 傳遞資料的條件是? 必須在同一個網段內
在同一個網段內, 如果要連結不同的網域, 要透過什麼? 路由器 router

InterNIC 將 IP 網段分成哪幾個等級? A, B, C, D, E
IP 等級中, 二進位的 class A 是? 0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
IP 等級中, 二進位的 class B 是? 10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
IP 等級中, 二進位的 class C 是? 110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
IP 等級中, 二進位的 class D 是? 1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
IP 等級中, 二進位的 class E 是? 1111xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
能夠設定在一般系統上的, 只有哪三個等級的 IP? A, B, C
IP 等級中, class D 的用途? Multicast (群播), 通常用在大批電腦的網路還原
IP 等級中, class E 的用途? 保留沒有使用

# IP 的種類與取得方式

IPv4 當中, IP 有哪兩種類別? public IP (公共 IP), private IP (私有 IP)
IPv4 當中, 什麼是 public IP ? 經由 INTERNIC 所統一規劃的 IP,有這種 IP 才可以連上 Internet ;
IPv4 當中, 什麼是 private IP ? 不能直接連上 Internet 的 IP , 主要用於區域網路內的主機連線規劃。
private IP class A 範圍? 10.0.0.0 - 10.255.255.255
private IP class B 範圍? 172.16.0.0 - 172.31.255.255
private IP class C 範圍? 192.168.0.0 - 192.168.255.255
私有 IP 的路由資訊可以對外散播嗎? 不行
使用私有 IP 作為來源或目的地址的封包, 可以透過 Internet 轉送嗎? 不行
關於私有 IP 的參考紀錄(如 DNS), 可以在 Internet 上使用嗎? 不行
如果電腦沒有網卡, 可以測試伺服器環境運作狀況嗎? 可以, 使用 localhost
內部迴圈的網段範圍? class A 的 127.0.0.0/8
DHCP 全寫是什麼? Dynamic Host Configuration Protocol
DHCP 用途是什麼? 內部網路或網路服務供應商自動分配 IP 位址給用戶
IP 的三種取得方式? 手動設定, 撥接取得, DHCP
ISP 全寫是什麼? Internet Service Provider

# Netmask, 子網路與 CIDR (Classless Interdomain Routing)

Netmask (子網路遮罩) 的功能? 將 Net_ID 以及 Host_ID 的界線切割出來
Host_ID 範圍內的第一個 IP 是什麼? Network, 可以說是這個 IP 範圍的路徑
Host_ID 範圍內的最後一個 IP 是什麼? Broadcast, 用來廣播用
要得到精確的 Host_ID, 需要哪兩項資訊? IP 位址, Netmask

上圖的寫法又稱為? CIDR 寫法
CIDR 全寫為? Classless Interdomain Routing

# 路由概念

192.168.10.100/25 與 192.168.10.200/25 是否在同一個網域內? 如果經過計算,會發現 192.168.10.100 的 Network 為 192.168.10.0 ,但是 192.168.10.200 的 Network 卻是 192.168.10.128,由於 Net_ID 不相同,所以當然不在同一個網段內!

上圖中, 當 PC01 這部主機想要傳送資料到 PC11 時, 他的 IP 封包該如何傳輸?
- 查詢目標 IP 封包的目標 IP 位址
- 查詢是否位於本機所在的網域之路由設定
- 查詢預設路由
- 送出封包至 gateway 後, 不理會封包流向
當主機想要傳送資料時, 第一個動作是? 查詢本機路由表 (route table)
當主機想要傳送資料時, 發現目標 IP 與本機 IP 的 Net_ID 相同時(同一網域), 會怎麼做? 直接透過區網功能, 將資料直接傳送給目的地主機
當主機想要傳送資料時, 發現目標 IP 與本機 IP 的 Net_ID 不同時, 會怎麼做? 直接將 IP 封包送到預設路由器 (default gateway)
當主機送出封包後, 是否會追蹤封包流向? 不會
網關 / 路由器的功能? 負責在不同網域之間的封包傳遞

上圖中, 當 PC 01 要將封包傳送到 Server Bingo, 流程該是怎樣? 依據自己的路由表,將該封包送到 Server A 去,Server A 再繼續送到 Server B ,然後在一個一個的接力給他送下去,最後總是可以到達 Server Bingo 的。

# 觀察主機路由: route

如何觀察主機自己的路由表? route or route -n

上圖中, Destination 代表什麼? Network
上圖中, Gateway 代表什麼? 通往該 Destination 所需要的 Gateway, 若為 0.0.0.0 表示不需要額外的 IP
上圖中, Genmask 代表什麼? Netmask
上圖中, Flags 代表什麼? 多個旗標來表示網域或主機代表的意義
上圖中, Flags 為 U 代表什麼? 代表該路由可用
上圖中, Flags 為 G 代表什麼? 代表該網域須經由 Gateway 幫忙轉遞
上圖中, Flags 為 H 代表什麼? 代表該路由為一部主機, 而非一整個網域
上圖中, iface 代表什麼? Interface
上圖中, 共有幾個路由規則? 三個
上圖中, 第一欄顯示的是? 目的地網域
上圖中, 最後一欄顯示的是? 要去這個目的地要使用哪一個網路介面
上圖中, etho 是什麼? 網路卡裝置代號
上圖中, 假設我們要傳送的封包在路由規則裡面的 192.168.0.0/255.255.255.0 或者 127.0.0.0/255.0.0.0 裡面時,因為第二欄 Gateway 為*, 所以封包會怎麼樣? 直接以後面的網路介面來傳送出去, 不透過 Gateway
上圖中, 萬一我們要傳送的封包目的地 IP 不在路由規則裡面, 會怎麼樣? 封包會被傳送到 default 的路由規則

# IP 與 MAC:鏈結層的 ARP 與 RARP 協定

ARP 全寫是? Address Resolution Protocol 網路位址解析協定
RARP 全寫是? Reverse Address Resolution Protocol
ARP 的作用? 得到目標 IP 的實際網卡卡號 (MAC)
如何從一個區網內得知目標主機的 MAC? 主機會對整個區網發出 ARP 封包, 對方收到封包後就會回傳他們的 MAC 給我們
當使用 ARP 取得目標 IP 與它的網卡卡號之後, 主機會做什麼事? 將該筆記錄寫進我們主機的 ARP table
當使用 ARP 取得目標 IP 與它的網卡卡號之後, 並將該紀錄寫進主機的 ARP table 之後, 資料會記錄多久? 20 分鐘
如何取得自己的網卡卡號 in Linux? ifconfig eth0
如何取得本機的 ARP table 資訊? arp
IP 是邏輯為止, 而 MAC 是實體位置, 是什麼將兩者聯繫起來?

ARP

在封包的傳送過程中, IP 在不同網段內是否會改變?

不會

在封包的傳送過程中, MAC 在不同網段內是否會改變?


# ICMP 協定

ICMP 全名是? Internet Control Message Protocol 網際網路訊息控制協定
基本上, ICMP 的作用是? 錯誤偵測與回報的機制
ICMP 是透過什麼來進行資料傳送的? IP 封包

哪兩個簡單的指令是利用 ICMP 來檢驗網路的狀態? ping, traceroute

# 可靠連線的 TCP 協定

TCP 全寫? Transmission Control Protocol
網路層的 IP 封包, 跟此封包會不會被接受, 或有沒有正確的被接受, 有關係嗎? 沒有

TCP 封包位於什麼內? IP 封包

TCP 封包中有 Source port 跟 Destination port 嗎? 有哦
TCP 封包中, 什麼是 Sequence Number (封包序號)? 由於 TCP 封包必須要帶入 IP 封包當中,所以如果 TCP 資料太大時(大於 IP 封包的容許程度), 就得要進行分段。這個 Sequence Number 就是記錄每個封包的序號,可以讓收受端重新將 TCP 的資料組合起來。
TCP 封包中, 什麼是 Acknowledge Number (回應序號)? 確認 client 端有收到資料
TCP 封包中, 什麼是 Data Offset (資料補償)? 那個 Options 的欄位長度是非固定的,而為了要確認整個 TCP 封包的大小,就需要這個標誌來說明整個封包區段的起始位置。
TCP 封包中, 什麼是 Reserved (保留)? 未使用的保留欄位
TCP 封包中, 什麼是 code (Control Flag, 控制標誌碼)? 當我們在進行網路連線的時候,必須要說明這個連線的狀態,好讓接收端瞭解這個封包的主要動作
TCP 封包中, code (Control Flag, 控制標誌碼), 共有幾 bit? 6 bits
TCP 封包中, code (Control Flag, 控制標誌碼), 共有幾個控制碼? 6 個
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, 若為 1 時, 代表什麼? 啟動
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, URG (Urgent) 代表什麼? 若為 1 則代表該封包為緊急封包, 接收端應該要緊急處理,且上圖當中的 Urgent Pointer 欄位也會被啟用。
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, ACK (Acknowledge) 代表什麼? 若為 1 代表這個封包為回應封包, 則與上面提到的 Acknowledge Number 有關。
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, PSH (Push function )代表什麼? 若為 1 時,代表要求對方立即傳送緩衝區內的其他對應封包,而無須等待緩衝區滿了才送。
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, RST(Reset) 代表什麼? 如果 RST 為 1 的時候,表示連線會被馬上結束,而無需等待終止確認手續。這也就是說, 這是個強制結束的連線,且發送端已斷線。
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, SYN(Synchronous) 代表什麼? 若為 1,表示發送端希望雙方建立同步處理, 也就是要求建立連線。通常帶有 SYN 標誌的封包表示『主動』要連接到對方的意思。
TCP 封包中, code (Control Flag, 控制標誌碼) 的控制碼, FIN(Finish) 代表什麼? 若為 1 ,表示傳送結束,所以通知對方資料傳畢, 是否同意斷線,只是發送者還在等待對方的回應而已。
TCP 封包中, Window (滑動視窗), 代表什麼? 主要是用來控制封包的流量的,可以告知對方目前本身有的緩衝器容量
TCP 封包中, Window (滑動視窗), 當 Windows = 0 時, 代表什麼? 代表緩衝器已經額滿,所以應該要暫停傳輸資料。
TCP 封包中, Window (滑動視窗), Window 的單位? Byte
TCP 封包中, Checksum(確認檢查碼), 檢查原理? 當資料要由發送端送出前,會進行一個檢驗的動作,並將該動作的檢驗值標注在這個欄位上; 而接收者收到這個封包之後,會再次的對封包進行驗證,並且比對原發送的 Checksum 值是否相符,如果相符就接受,若不符就會假設該封包已經損毀,進而要求對方重新發送此封包!
TCP 封包中, Urgent Pointer(緊急資料), 是什麼? 這個欄位是在 Code 欄位內的 URG = 1 時才會產生作用。可以告知緊急資料所在的位置。
TCP 封包中, Options(任意資料)? 目前此欄位僅應用於表示接收端可以接收的最大資料區段容量,若此欄位不使用, 表示可以使用任意資料區段的大小。這個欄位較少使用。
TCP 封包中, Padding(補足欄位)? 如同 IP 封包需要有固定的 32bits 表頭一樣, Options 由於欄位為非固定, 所以也需要 Padding 欄位來加以補齊才行。同樣也是 32 bits 的整數。
TCP 是連接導向還是非連接導向? 連接導向
port 最大可達多少? 65535 (2 的 16 次方)
假如 IP 是網路世界的門牌, 那麼 port 可以想像成什麼? 該門牌號碼上建築物的樓層
小於 1024 的 port 要啟動時, 啟動者的身份必須是? root
特權埠口的範圍? 小於 1024 的 port
哪裡可以查到每個 port 的已規範網路服務軟體 /etc/services
當 server 收到 client 端的請求後, 當 server 要回應給 client 時, 需回應給當初請求的 port 號口嗎?

需要哦



# TCP 的三向交握

三項交握的第一步驟 - 封包發起? 當用戶端想要對伺服器端連線時,就必須要送出一個要求連線的封包,此時用戶端必須隨機取用一個大於 1024 以上的埠口來做為程式溝通的介面。然後在 TCP 的表頭當中,必須要帶有 SYN 的主動連線(SYN=1),並且記下發送出連線封包給伺服器端的序號 (Sequence number = 10001) 。
三項交握的第二步驟 - 封包接收與確認封包傳送? 當伺服器接到這個封包,並且確定要接收這個封包後,就會開始製作一個同時帶有 SYN=1, ACK=1 的封包, 其中那個 acknowledge 的號碼是要給 client 端確認用的,所以該數字會比(A 步驟)裡面的 Sequence 號碼多一號 (ack = 10001+1 = 10002), 那我們伺服器也必須要確認用戶端確實可以接收我們的封包才行,所以也會發送出一個 Sequence (seq=20001) 給用戶端,並且開始等待用戶端給我們伺服器端的回應喔!
三項交握的第三步驟 - 回送確認封包 當用戶端收到來自伺服器端的 ACK 數字後 (10002) 就能夠確認之前那個要求封包被正確的收受了, 接下來如果用戶端也同意與伺服器端建立連線時,就會再次的發送一個確認封包 (ACK=1) 給伺服器,亦即是 acknowledge = 20001+1 = 20002 囉。
三項交握的第一步驟 - 封包發起, 用戶端會隨機取得合乎哪個條件下的 port? 大於 1024
三項交握的第一步驟 - 封包發起, 在 TCP 表頭, 必須帶有哪些資訊? SYN=1, Sequence number
三項交握的第二步驟 - 封包接收與確認封包傳送, 伺服器端若決定要接收封包, 會回傳哪些資訊? SYN=1,ACK=1,sequence number,acknowledge number
三項交握的第二步驟 - 封包接收與確認封包傳送, 伺服器端若決定要接收封包, 回傳的 Acknowledge number 規則是? 比 client 端的 sequence number 多 1 個號碼

# 非連接導向的 UDP 協定

UDP 的全寫是? User Datagram Protocol 用戶資料流協定
UDP 協定中, 接收端在接收到封包之後, 會回應封包 (ACK) 給發送端嗎? 不會
UDP 比較適合哪些使用情境? 影像即時傳送軟體, 網路攝影機
封包上面通常都會具有哪四個基本的資訊 來源與目的 IP 以及來源與目的端的 port number
防火牆基本原理? 進行封包表頭的分析,並且設定分析的規則,當發現某些特定的 IP 、特定的埠口或者是特定的封包資訊(SYN/ACK等等),那麼就將該封包給他丟棄

# DNS

DNS 全寫 Domain Name System
DNS 主機的 IP 位址設定在哪個檔案? /etc/resolv.conf
若在本機沒有把 DNS 伺服器的位址設定好, 會變成怎樣? 只能用 IP 上網
Hinet 最大的 DNS 伺服器? 168.95.1.1

# 一組可以連上 Internet 的必要網路參數

一組合理的網路設定需要哪些資料? IP, Network, Netmask, Broadcast, Gateway, DNS
Network 以及 Broadcast 可以經由哪兩個資訊計算得來? IP/Broadcast
如果是使用 ADSL 撥接上網的話, 可以經由哪里獲得資料? ISP
如果是使用 ADSL 撥接上網的話, 資料會如何設定完成? 自動設定完成

# 習題

在 ISP 提供的網路服務中,他們提到傳輸速度為 1.5M/382K ,請問這個數據的單位為何?

數據單位為 bits/second, 與慣用的 bytes 差 8 倍。


# 連上 Internet

在 Linux 中, 預設的網卡代號為?

eth0

如何確認網路卡有被核心捕捉到?

dmesg | grep -in eth

# Linux 常用網路指令

上圖中, etho 代表什麼? 就是網路卡的代號,也有 lo 這個 loopback
上圖中, HWaddr 代表什麼? 就是網路卡的硬體位址,俗稱的 MAC 是也
上圖中, net addr 代表什麼? IPv4 的 IP 位址
上圖中, Bcast 代表什麼? Broadcast
上圖中, Mask 代表什麼? Netmask
上圖中, inet6 addr 代表什麼? 是 IPv6 的版本的 IP
上圖中, MTU 代表什麼? Maximum Transmission Unit
上圖中, RX 代表什麼? 那一行代表的是網路由啟動到目前為止的封包接收情況, packets 代表封包數、errors 代表封包發生錯誤的數量、 dropped 代表封包由於有問題而遭丟棄的數量等等
上圖中, TX 代表什麼? 那一行代表的是網路由啟動到目前為止的封包傳送情況, packets 代表封包數、errors 代表封包發生錯誤的數量、 dropped 代表封包由於有問題而遭丟棄的數量等等
上圖中, collisions 代表什麼? 代表封包碰撞的情況,如果發生太多次, 表示你的網路狀況不太好;
上圖中, txqueuelen 代表什麼? 代表用來傳輸資料的緩衝區的儲存長度
上圖中, RX bytes, TX bytes 代表什麼? 總接收、傳送的位元組總量
在 Linux 當中, 當我們連線到網路的速度慢時, 想要確認是我們自己網路環境有問題, 還是外部 Internet 有問題, 可以使用哪一個指令? 可使用 traceroute
在 Linux 的 traceroute 指令, 可以更換測試的封包類型嗎? 可以哦
在 Linux 中, 如果要下載指定 url 的檔案, 可以使用哪一個文字介面下載器呢? wget
在 Linux 中, 若想要監聽封包可以使用哪一個指令? tcpdump


# 網路安全與主機基本防護:限制埠口, 網路升級與 SELinux

網路封包進入主機的流程?

Linux 中, 預設的防火牆有幾種機制? 兩個
Linux 中, 預設的防火牆有哪兩種機制?
1. 封包過濾式的 netfilter 防火牆
2. 軟體控管的 TCP Wrapper 防火牆
Linux 中, 預設的防火牆 netfilter 是哪一個軟體提供的功能? iptable
Linux 中, 預設的防火牆 netfilter 是分析什麼來進行過濾的機制? TCP/IP
Linux 中, 預設的防火牆 netfilter 是分析 OSI 的哪幾層?
(2) 資料連結層
(3) 網路層
(4) 傳輸層
Linux 中, 預設的防火牆 netfilter 主要控制的是什麼?
MAC, IP, ICMP, TCP, UDP, PORT, 狀態(SYN, ACK...) 等

# SELinux 的運作模式

SELinux 的順序?

上圖中, 主體的意思是?

就是程序

上圖中, 目標的意思是?

檔案系統

上圖中, 政策的意思是?

由於程序與檔案數量龐大,因此 SELinux 會依據某些服務來制訂基本的存取安全性政策。這些政策內還會有詳細的規則 (rule) 來指定不同的服務開放某些資源的存取與否。

Centos 提供的兩個 SELinux 的主要政策是?

targeted:針對網路服務限制較多,針對本機限制較少,是預設的政策;
mls:完整的 SELinux 限制,限制方面較為嚴格。



# DNS

FQDN 的全寫??

Fully Qualified Domain Name

DNS 的階層架構??

DNS 的最上層 server 為??

., 又稱為 root

DNS 中, 什麼是 TLD?

Top Level Domains

DNS 中, 什麼是 gTLD?

Generic Top Level Domains

DNS 中, 什麼是 ccTLD?

Country Code Top Level Domains

DNS 中, 最早由 root 管理的六大領域中, com 為?

Company

DNS 中, 最早由 root 管理的六大領域中, org 為?

organisation

DNS 中, 最早由 root 管理的六大領域中, edu 為?

education

DNS 中, 最早由 root 管理的六大領域中, gov 為?

Government

DNS 中, 最早由 root 管理的六大領域中, net 為?

Network

DNS 中, 最早由 root 管理的六大領域中, mil 為?

Military

DNS 中, 當我今天在瀏覽器輸入一個 domain name, 其具體步驟為何?

如上圖, 當今天我在瀏覽器輸入一個 domain name, 第一步驟是?

像 /etc/resolv.conf 檔案中的 DNS server 查詢

如上圖, 當 DNS Server 收到 Client 端的查詢請求時, 第一步驟會做什麼?

查詢本身有沒有紀錄

如上圖, 當 DNS Server 收到 Client 端的查詢請求時, 如果 DNS Server 本身沒有紀錄, 會怎麼做?

向 . (也就是 root) 做查詢

如上圖, 當 .(root) 收到 DNS Server 的查詢請求時, 會做什麼?

告知 .tw 的位置

如上圖, 當 .tw 收到 DNS Server 的查詢請求時, 會做什麼?

告知 .edu.tw 的位置

如上圖, 當 .edu.tw 收到 DNS Server 的查詢請求時, 會做什麼?

告知 .ksu.edu.tw 的位置

如上圖, 當 .ksu.edu.tw 收到 DNS Server 的查詢請求時, 會做什麼?

告知 www.ksu.edu.tw 的 IP 位置

如上圖, 當 DNS Server 查到該 DNS 的 IP 並回報 Client 之後, 會把紀錄存起來嗎?

會哦

如何追蹤 DNS 查詢的過程?
dig +trace domain
DNS 使用哪個 port?

53

要讓你的主機名稱對應 IP 且讓其他電腦都可以查詢的到,有哪兩種方式?
- 上層 DNS 授權領域查詢權,自己設定 DNS 伺服器
- 請上層 DNS 伺服器設定主機名稱對應
DNS 系統中, 從主機名稱查詢到 IP 的流程稱為?

正解 dns lookup

DNS 系統中, 從 IP 反解析到主機名稱的流程稱為?

反解 reverse dns lookup

DNS 系統中, PTR 的全寫是?

PoinTeR

DNS 系統中, PTR 的功用是?

反解, 指向 resource

DNS 系統中, 誰能夠設定反解?

IP 的擁有人

DNS 系統中, 一部簡單的 DNS server 基本上要有兩個 zone, 哪兩個?

hint: 紀錄 . 的 zone
自己領域的正解 zone

DNS 系統中, 如果有兩部以上的 DNS 伺服器, 會先搜尋到哪一台?

不知道, 是隨機的

DNS server 中, Master 跟 Slave 的查詢優先權?

先搶先贏

DNS server 中, Master/Slave 的同步又分成哪兩種方式?
1. Master 主動告知
2. Slave 主動提出
DNS server 中, Master/Slave 的更新, 決定是否更新的要素是什麼?

代表該資料庫新舊的序號

DNS server 中, Master/Slave 的更新, Master 主動告知的方式中, master 什麼時候向 slave 發請求?

當 master 在修改了資料庫內容後

DNS server 中, Master/Slave 的更新, slave 主動告知的方式中, slave 什麼時候向 master 發請求?

slave 會定時查看 master 資料庫的序號, 如果發現 master 的序號比較大, 就會開始更新

DNS 系統設定檔中, 有哪三個?
- /etc/hosts
- /etc/resolv.conf
- /etc/nsswitch.conf
DNS 系統設定檔中, /etc/hosts 的作用是?

最早 hostname 對應 IP 的檔案

DNS 系統設定檔中, /etc/resolv.conf 的作用是?

ISP 的 DNS server IP 紀錄處

DNS 系統設定檔中, /etc/nsswitch.conf 的作用是?

決定先要使用 /etc/hosts 還是 /etc/resolv.conf

以下的 dig 指令查詢結果, QUESTION 代表什麼意思?

顯示所要查詢的內容,因為我們是查詢 linux.vbird.org 的 IP,所以這裡顯示 A (Address);

上圖中的 dig 指令查詢結果, ANSWER 代表什麼意思?

QUESTION 查詢得到的結果

上圖中的 dig 指令查詢結果, AUTHORITY 代表什麼意思?

哪一部 DNS server 所提供答案的

上圖中的 dig 指令查詢結果, 600 代表什麼意思?

查詢者能夠保留這筆記錄多久的意思 (cache)

DNS 系統中, cache-only 的伺服器中只有什麼檔案?

只有 . root 的 zone file

DNS 系統中, cache-only 的伺服器中有主機名稱以及 IP 正反解的檔案嗎?

沒有

DNS 系統中, cache-only 的伺服器當收到查詢請求時, 會怎麼做?

向 . root 查詢

DNS 系統中, cache-only 實際上只有哪兩種功能?

cache
搜尋

DNS 系統中, forwarding 伺服器有正反解的檔案嗎?

沒有

DNS 系統中, forwarding 伺服器有 . root zone 檔案嗎?

沒有

DNS 系統中, forwarding 伺服器收到請求時, 如何處理嗎?

委託上一層查詢

什麼時候有架設 cache-only DNS 伺服器的需求?

安全性需求

當我們使用 dig 來查詢 DNS 時, 如果主機名稱是全名, 務必在結尾加上什麼?

. root 符號

以下的 SOA 輸出, ns-cloud-c1.googledomains.com.代表什麼?

Master DNS 伺服器主機名稱

承上的圖片中, ns-cloud-c1.googledomains.com. 代表什麼?

管理員的 email

承上, ns-cloud-c1.googledomains.com. 為什麼沒有 @ 符號?

因為 @ 在資料庫檔案中是有特別意義的

承上的圖片中, 21600 代表什麼?

更新頻率: 每隔多久時間, slave server sync master server 一次

承上的圖片中, 3600 代表什麼?

失敗重新嘗試時間: 如果 slave sync master 失敗, 則將嘗試間隔時間縮短為 3600 秒, 直到成功之後才會變更為 21600 秒

承上的圖片中, 300 代表什麼?

快取時間: 資料庫內沒有指定 TTL 的紀錄, 將使用這一項預設值

承上的圖片中, 259200 代表什麼?

如果失敗了, slave server 會持續每 3600 秒嘗試一次, 持續 259200 秒, 如果過了這段時間依然沒有成功, 那 slave server 將不再繼續嘗試連線

承上的圖片中, 如果持續嚐試超過 259200 slave server 會做什麼事?

刪除這份 zone file, 並停止嘗試連線

以下的圖片中, 2010080369 代表什麼意思?

序號, 判別是否從 master server 上下載更新

DNS 系統中, 從網域的角度來看, 越右邊出現的名稱代表網域越大或越小?

越大

DNS 系統中, 從 IP, 的角度來看, 越右邊出現的名稱代表網域越大或越小?

越小



# WWW Server

Internet 中, WWW 是什麼的縮寫?

World Wide Web

如果我要使用瀏覽器連接到 port 21 的 ftp, 我可以怎麼做?

ftp://address



# 防火牆與 NAT 伺服器

廣義上的防火牆定義?

能夠分析與過濾進出我們管理之網域的封包資料

網路技術中, NAT 的全寫是??

Network Address Translation

網路技術中, NAPT 的全寫是??

Network Address Port Translation

網路技術中, NAT 是以一對一還是多對一的方式轉換私人到公開的 IP??

一對一

網路技術中, NAPT 是以一對一還是多對一的方式轉換私人到公開的 IP??

多對一

網路技術中, 如果 NAPT 將多個私人 IP 轉換成一個公開 IP, 當 Server 回應請求時, NAPT 是如何辨別這一個公開 IP 當初是由哪一個私人 IP 所發出的?

利用埠號

網路技術中, 什麼樣的技術可以將私人 IP 轉換成公開 IP?

NAT, NAPT

# DevOps

資訊安全中, CIA 的全寫是?
- Confidentiality
- Integrity
- Availability
資安三大要素是?

CIA

Protocol 中, AH 的用途是?

認證標頭是否遭到竄改或偽裝

Protocol 中, ESP 的用途是?

處理加密後的資料

Protocol 中, IKE 的用途是?

交換加密金鑰

Protocol 中, IKE, ESP, AH 這些協定都屬於哪一個協定?

IPsec

Protocol 中, AH 的全寫是?

Authentication Header

Protocol 中, ESP 的全寫是?

Encapsulated Security Payload

Protocol 中, IKE 的全寫是?

Internet Key Exchange protocol

Protocol 中, IPsec 的全寫是?

Security Architecture for Internet Protocol

Protocol 中, L2TP 的全寫是?

Layer 2 Tunneling Protocol

Protocol 中, PPTP 的全寫是?

Point-to-Point Tunnel Protocol

VPN 的全寫是?

Virtual Private Network

Tag based VLAN 的用途是?

如果要從 A Port based VLAN 傳資料到 B port based VLAN, 勢必要在同一條網路線傳送兩個 VLAN 的資料, Tag based VLAN 會 在 frame 中加入 tag, 以區別資料來源自哪一個 VLAN

Port based VLAN 的用途是?

利用不同的 port 建立獨立的 VLAN

VLAN 又分為哪兩種?
- Port based VLAN
- Tag based VLAN
VLAN 全寫是?

Virtual LAN, 虛擬網路

DHCP 中, 當其他的 DHCP Server 收到 Client 端的 DHCP Request, 得知該 Client 已接受某一個 DHCP Server 的租約後, 這些其他的 DHCP Server 會做什麼事?

註銷原本發出的租約, 重新提供給其他 Client 使用

DHCP 的第四步?

發出該租約的 Server 回傳 DHCP ACK, 並使該租約生效

DHCP 的第三步?

Client 端廣播 DHCP Request, 聲明接受的租約

DHCP 中, DHCP Server 提供的租約, 內容是?
- Client MAC 位址
- Server offer IP 位址
- 子網路遮罩
- 租期
- Server 本身 IP
DHCP 的第二步?

Server 端一對一提供 DHCP Offer, 提供租約

DHCP 的第一步?

Client 端廣播 DHCP Discover, 要求 server 指派位址

路由協定中, EGP 的用途是?

用於自治系統間的路由

路由協定中, IGP 的用途是?

用於自治系統內的路由

路由協定中, AS 的意思是?

自治系統, 相當於一個 ISP 或一個大型企業網路

路由協定中, AS 的全寫是?

Autonomous System

路由協定中, OSPF, RIP/RIP2, 哪個適用於中規模以上網路?

OSPF

路由協定中, OSPF, RIP/RIP2, 哪個適用於較小規模網路?

RIP/RIP2

路由協定中, OSPF, RIP/RIP2 是屬於 IGP 還是 EGP?

IGP

路由協定中, OSPF 的全寫是?

Open Shortest Path First

路由協定中, RIP/RIP2 的全寫是?

Routing Information Protocol

路由協定中, EGP 的意思是?

外部路由協定

路由協定中, EGP 的全寫是?

Exterior Gateway Protocol

路由協定中, IGP 的全寫是?

Interior Gateway Protocol

On-premise 的意思是?

內部部署

DevOps 中, IaaS 的全寫是?

Infrastructure as a Service

DevOps 中, PaaS 的全寫是?

Platform as a Service

DevOps 中, Saas 的全寫是?

Software as a Service

虛擬化軟體大致上又可分成哪兩種?
- Bare-metal Hypervisor
- Hosted Hypervisor
Bare-metal Hypervisor 需要先安裝作業系統嗎?

不需要

Hosted Hypervisor 需要先安裝作業系統嗎?

需要

伺服器的機櫃外型又分成哪三種?
- 直立式
- 機架式
- 刀鋒式
什麼是 Appliance Server?

專為特定的服務或功能而製造出來的伺服器

專用伺服器 (Appliance Server) 有什麼優點?
- 導入門檻低
- 價格低廉
- C/P 值高
專用伺服器 (Appliance Server) 有什麼缺點?
- 無法做更細部的設定
- 無法升級部份硬體
NAS 的全寫是??

Network Attached Storage

列印伺服器和一般網路印表機的差別是?
- 列印伺服器可預裝各種 OS 驅動程式, 並在有需要的時候發送驅動程式
- 可處理較大量需求
伺服器中, SSO 的全寫是??

Single Sign On

伺服器中, SIP 的全寫是?

Session initiation Protocol

伺服器中, SMTP 的全寫是?

Simple Mail Transfer Protocol

傳送郵件的第一步, 會將郵件傳送到什麼地方?

傳送端的 SMTP server

當傳送方的 SMTP server 收到使用者的郵件之後, 會採取什麼動作?

向 DNS server 查詢, 解析 @ 後方的 domain, 獲得相對應的 IP 位址

當傳送方的 SMTP server 獲得相對應的 IP 位址後, 會採取什麼動作?

傳送到接收端的 SMTP server

當接收方的 SMTP server 收到郵件之後, 會採取什麼動作?

會根據 @ 郵件發往屬於該使用者位於 server 的信箱, 此處的信箱不是使用者電腦上的信箱

接收方的 SMTP server 是依據什麼將收到的郵件儲存到屬於該使用者位於 server 上的信箱?

依據 @ 之前的使用者名稱

負責傳送郵件的伺服器有哪兩種?
- SMTP server
- POP3 server
SMTP 有哪兩種防護對策?
- SMTP AUTH
- POP BEFORE SMTP
POP3 server 的全寫是?

Post Office Protocol Version:3

負責將郵件從位於 Server 的 user 郵箱傳送到使用者手上的 server 稱為?

POP3 server

傳送郵件的伺服器中, 哪個負責推播 (push)?

SMTP server

傳送郵件的伺服器中, 哪個負責拉播 (pull)?

POP3 server

POP3 server 的用途為?

收到使用者 pull 請求後, 從使用者位於 server 的郵箱中, 取出使用者的信件, 傳送到使用者手上

APOP 的全寫是?

Authenticated Post Office Protocol

POP3S 的全寫是?

Post Office Protocol over SSL

通常用以處理郵件收發的 server 上, 會同時安裝哪兩種郵件相關的 server?
- SMTP server
- POP3 server
何謂 symmetric-key algorithm?

加解密都使用同一把金鑰

對稱加密的英文是?

symmetric-key algorithm

公開金鑰加密的英文是?

public-key cryptography

何謂 public-key cryptography?

即非對稱加密, 利用 public 以及 private key 做加解密動作

public-key cryptography 的優點是?
- 優點:傳送 key 給對方簡單
public-key cryptography 的缺點是?
- 缺點:運算複雜, 效能負荷大
symmetric-key algorithm 的優點是?
- 優點:加解密使用單一金鑰, 效能友善
symmetric-key algorithm 的缺點是?
- 缺點:傳送 key 給對方要注意
SSL 融合了哪兩種加密方法?
- Symmetric-key algorithm
- public-key cryptography
SSL 最終使用哪一種加密方法?

Symmetric-key algorithm

SSL 在何處使用使用了 public-key cryptography?

傳輸 symmetric key 時

SSL 中, CSR 的全寫是?

Certificate Sign Request (簽證簽署請求)

SSL 中, CA 的全寫是?

Certificate Authority (憑證授權機構)

SSL 的第一步, 當 Server 收到用戶端請求時, 會做什麼事?

回傳公鑰, 以及含數位簽章的數位憑證

SSL 的第二步, 當用戶端收到 server 端的公鑰以及數位憑證之後時, 會做什麼事?

會核對數位憑證, 若內容無誤, 則使用 server 公鑰加密共用金鑰的基礎資料, 並回傳

SSL 的第三步, 當 server 收到用戶端的公鑰以及共用金鑰的基礎資料後, 會做什麼事?

進行解密, 並製作共用金鑰

Server 中, 何謂 CMS?

Content Management System

Server 中, 因應故障的技術在概念上主要分為哪兩種?
- Redundancy 
- Backup
Server 中, 將多個實體網路卡整合為邏輯上單一網路卡的技術稱為?

Teaming

網卡技術中的 Teaming, 在 Linux 中又稱為?

Bonding

網卡中的 Teaming 技術, 較常使用的有哪兩種模式?
- 平衡負載
- 容錯
網卡中 Teaming 技術的容錯模式優點是?

故障排除較簡單

網卡中 Teaming 技術的容錯模式缺點是?

還是只有一張網卡在運作, 無法提高通訊量

網卡中 Teaming 技術的平衡負載模式缺點是?

因為不知道封包是從哪一張網卡出入的, 故障排除難度較高

網卡中 Teaming 技術的平衡負載模式優點是?

可使用兩張網卡的通訊量, 通訊量大大提高

Server 中的 UPS 全寫為?

Uninterruptible Power System

Server 中的 UPS 有哪兩大功能?
- 忽然停電時, UPS 可以繼續供電
- 當電壓忽高忽低時, UPS 可調節電壓
伺服器平衡負載技術主要分為哪三種?
- DNS route-robin (DNS 輪替式)
- Server Type
- Appliance Server Type
伺服器平衡負載技術中, 簡單解釋 DNS 輪替式?

將一個 DNS 設定多組 IP

伺服器平衡負載技術中, 簡單解釋 Server Type?

在一台 Server 上安裝平衡負載軟體, 並使用它來協調

伺服器平衡負載技術中, 簡單解釋 Appliance Server Type?

使用專用型的平衡負載機器

提升安全策略中, 何謂 PDCA?
- Plan
- Do
- Check
- Action
防火牆一般來說分成哪四種?
- 傳統型
- UTM
- NGFW
- WAF
防火牆軟體中, UTM 的全寫是?

United Threat Management (整合式威脅管理系統)

防火牆軟體中, NGFW 的全寫是?

Next Generation Firewall (次世代防火牆)

防火牆軟體中, WAF 的全寫是?

Web Application Firewall (網頁應用程式防火牆)

以下四種防火牆, 若要阻擋 VPN, 垃圾郵件, 過濾內容, 那哪一種較為適合?
- **Example**:
    - 傳統型
    - UTM
    - NGFW
    - WAF
- **Answer**:
    UTM
    
以下四種防火牆, 若要允許 Twitter, 拒絕 YouTube, 那哪一種較為適合?
- **Example**:
    - 傳統型
    - UTM
    - NGFW
    - WAF
- **Answer**:
    NGFW
    
以下四種防火牆, 若要簡單的依據來源以及目的 IP, port 來阻擋, 那哪一種較為適合?
- **Example**:
    - 傳統型
    - UTM
    - NGFW
    - WAF
- **Answer**:
    傳統型
    
    
以下四種防火牆, 若要阻擋 CSRF, SQL injection, 那哪一種較為適合?
- **Example**:
    - 傳統型
    - UTM
    - NGFW
    - WAF
- **Answer**:
    WAF
    
網路上依據信任程度大致可分為幾大分區?
- trust Zone
- Untrust Zone
- DMZ (De-Militarized Zone)
- WAN Zone (Wide Area Network Zone)
Security zone 當中, DMZ 的全寫是?

De-Militarized Zone

Security zone 當中, WAN Zone 的全寫是?

Wide Area Network Zone

Security Zone 當中, trust zone 的簡單定義為?

防火牆內, 不對外部網路公開

Security Zone 當中, untrust zone 的簡單定義為?

防火牆外的區域

Security Zone 當中, DMZ 的簡單定義為?

防火牆內, 但對外部網路公開的區域

Security zone 當中, WAN Zone 的簡單定義是?

利用 VPN 等方式連接至其他據點的區域

防火牆系統中, IDS 的全寫是?

Intrusion Detection System

防火牆系統中, IPS 的全寫是?

Intrusion Prevention System

試描述防火牆系統中, IPS 以及 IDS 的簡單概念?

會從通訊連線中偵測疑似不正常的行為, 並採取相對應的動作, 像是回報, 或是阻斷連線, 等等…

防火牆系統中, UTM 優點?

多功能整合成一台, 維運較容易, 成本也較低

防火牆系統中, UTM 缺點?
- 效能負荷高
- 無法針對單一功能升級
防火牆中, 專用伺服器優點?
- 效能較穩定
- 可針對單一功能升級
防火牆中, 專用伺服器缺點?
- 成本較高, 因為每種功能都有其 Appliance Server
- 運維難度較高
Server 中, NTP 的全寫是?

Network Time Protocol

NTP Server 採用什麼協定?

UDP

NTP Server 中, stratum 的意思是?

從標準時刻來源起算的網路距離

最上層 NTP Server 中, stratum 是多少?

0

NTP Server 中, stratum 0, 1, 2 的 Server 之間的關係??

0 為 1 的上層 server, 1 為 2 的上層 server

syslog server 的作用是?

專門用來收集 Log

syslog server 透過什麼協定來接受 log?

syslog protocol

Syslog server 整理列出 log 時, 主要會使用到 syslog 訊息內哪兩個欄位?
- Facility
- Severity
Syslog 訊息中, Facility 代表的意思是?

該筆 log 的來源類型

Syslog 訊息中, Severity 代表的意思是?

緊急程度或重要程度

Server 中, SNMP 的全寫是?

Simple Network Management Protocol

SNMP Server 中, MIB 的全寫是?

Management Information Base

SNMP Server 的主要功能是?
- 監控效能
- 改變設定
- 故障偵測
網際網路中, WAN 的簡單解釋?

讓據點和據點之間互相連結的網路

如何辨別二進制表示法?

10b, 末尾加上字母 b

目前主流的網路架構是 OSI 還是 TCP/IP?

TCP/IP

子網路遮罩中, VLSM 的全寫是?

Variable Length Subnet Masking (可變長度子網路遮罩)

以下 netstat 輸出的意思是是?
  • Example:

  • Answer:
    Local Address: 代表該 process Listen 的 IP 以及 Port, 127.0.0.1 代表 loop back, 任何發送到該 IP:port 的 request 都會被同一個 IP:port 所接收, 因此只有本機可存取, 而 0.0.0.0:80 代表監聽這台機器上所有 interface 的 80 port, 所以如果在防火牆打開的情況下, 是可以從外網透過此台電腦的 public IP:80 port 來存取此 process 的
    Foreign address: 表示存取此 process 的來源 IP:port, 如果是 0.0.0.0:* 表示此 process 目前沒有被 connect 哦

Google Cloud Pub/Sub 初探 - Command Line 在 Linux 上建立一個 SFTP Server

留言

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×