今天,跟着教主梳理一下这本书第一章的知识点。
1.ARPNET互联网前身;
2.封闭式网络安全不是问题,所以大多数协议都没有内置的安全特性;
3.添加安全层 如ESP。 IoT、BYOD、Cloudy切换我们的视角;
4.IoT的Mirai 制造了大量的DDOS攻击。 Talos团队
5.Know thy enemy (了解对手)
1)black-hat hacker 黑帽 2)script kiddies 脚本小子 3)有组织的犯罪团伙 gameover Zeus 4)国家组织;5)黑客hacktivist 6)网络恐怖组织 Cyber teroists 7)insider threats 内部威胁
6.konw thy self 了解自己 了解威胁 threat
我们不能定义威胁threat ,直到了解什么资产asset 需要被保护,才知道被损坏的风险risk和代价。
threat vulnerability脆弱性 risk mitigation 缓解机制
7.security policy 网络安全法律
各种规定和法律,违反将有严重惩罚。 安全策略----高级别--不包含具体细节
8.创建 安全策略 的步骤:
<1>了解资产<2>资产的风险和威胁<3>清除风险的策略<4>归置文档、建立组织<5>监控
9.网络安全策略:
<1>NAC(身份认证aaa)<2>antimalware(杀软AMP)<3>application security 应用安全 <4>behavioral analysis 行为分析 <5>data loss provention 防数据丢失 (WSA、ESA、NGFW)<6>email 邮件<7>perimeter security 边界(ASA、NGFW)<8>intrusion prevention 入侵防御 (NGIPS)<9>mobile device security (ISE---收购meraki)<10>network segment 网络分段(ISE\ASA\NGFW)<11> security information and event management 安全信息和事件管理 (SIEM)<12>remote access (VPN)<13>web security (WSA\SIGCWS\Cisco umbrella)<14> wireless security (ISE)
10.security standards and framework 安全标准和框架
1>ISO国际标准组织
2>NIST美国国家标准技术研究所
ISO/IEC 27001 (requirement 要求)And 27002 (实践准则)
11.about network security
标准处理完整信息安全系统和它的管理,网安只是其中一部分。
NIST(improving critical intrustructure Cybersecurity)框架
法规:HIPAA/PCI DSS 具有法律强制性
12 安全模型security model ------Cisco SAFE
分隔网络到逻辑区域PIN
1》6个PIN(place in the network)edge、cloud 、branch 、campus 、 data center 、WAN
2》每个PIN对应的安全防护
management -----策略配置、时间同步、打补丁
security intelligent ----------威胁防御、沙盒
campliance 合规性 ---------- VPN 、FW
segment 分段 ------------ VLAN、 ACL
threat defense ---------- 行为分析、应用可视化
secure services
3》3个实现阶段
capability 了解什么功能是需要的
architecture 从安全功能到逻辑框架
design 建设
4》3个阶段的Cisco产品
攻击前:ISE/NGFW/ASA
攻击时:WSA/ESA/NGIPS
攻击后:AMP/stealthwatch
13.integrated security solutions
网友评论