如果有人有兴趣或愿意加入网络安全领域。他/她必须熟悉网络通信的发生方式。网络安全分析师的基本工作是跟踪网络上发生的事件。事件的记录存储在涉及网络的系统中的日志文件中,这些日志文件包含网络协议操作的日志。通过地址,我们可以轻松地确定哪些主机连接到组织或通过互联网连接了多少台远程主机。
借助日志文件中的这些地址,我们可以轻松地确定与组织中的主机连接或尝试连接的主机。协议的其他地址可以提供有关网络连接尝试执行的信息,并且这种行为是正常的还是可疑的或对连接来说是危险的。如果有的话,分析师将追踪威胁到组织及其数据的安全性。我们必须了解正常网络的工作方式,以便我们能够捕获由黑客或网络中任何可疑软件造成的任何异常行为。网络协议是网络的大脑,网络服务提供了我们要使用网络执行的任务。
网络类型
这些网络的范围从2个设备到单个网络上连接的数百万个设备不等。某些类型的网络如下:
- 小型家庭网络-它连接相互连接的一些设备(1-10)和Internet。
- 小型办公室/家庭办公室网络(SOHO)-小型办公室/家庭办公室或SOHO网络使家庭办公室或远程办公室中的计算机可以连接到公司网络或访问集中的共享资源。
- 中型到大型网络-这种类型的网络被机构或组织或学校使用,它们具有来自许多位置的成百上千个相互连接的设备。
- 万维网-它是世界上最大的现有互联网络。它是私有网络和非私有网络的集合,基本上我们称为网络网络。
客户端-服务器通信
顾名思义,客户端需要一些东西,而服务器则意味着需要服务的人。服务器是装有已安装软件的设备,该软件使计算机能够将信息提供给那些网络上的终端设备。服务器可以是仅提供网页等单一信息的单一用途,也可以是提供网页,电子邮件,文件传输的综合用途。
网络中所有连接的设备都参与网络通信,这些设备归为HOST 。主机是网络的端点或节点。那时,无论何时我们在Web浏览器上搜索某些内容时,Web浏览器都将充当Web Client并尝试与Web Server连接,或者当我们使用电子邮件服务Email Client尝试连接至Email Server时。基本上,对于网络上的不同服务,存在不同的服务器。客户端计算机会安装Web浏览器,电子邮件,文件传输之类的软件,以显示从服务器获取的数据。
典型会议:
在典型的网络中,用户连接到学校或学院中的网络,或者组织尝试与该学院或组织中或世界某处的服务器连接。在此会话中,它将建立许多连接。让我们看看这些会议的一些例子。
- 学生课程-让我们看一个例子,Archit是班上一位出色的学生,他的老师给他分配了作业,直到一天结束。因此,Archit拿起平板电脑,与School Network连接并搜索他的作业。轻按搜索按钮后,将产生一个无线电波,该无线电波将Archit搜索的数据作为带有设备地址的二进制字符串,以便信息返回到设备。因此,数据以无线方式提交到学校网络。然后,搜索将转换为电信号,并穿过学校的有线网络,直到它们到达学校的网络连接到Internet服务提供商(ISP)网络的位置。所有搜索到的数据连同光纤网络上的数以千计的数据流向ISP,而这种情况发生的时间仅为几分之一秒。
- 外科医生会议-Singhal博士是一位伟大的外科医生,在手术过程中,他需要经常咨询放射科医生进行手术。他的医院使用一种称为Cloud的特殊技术。云使医院能够将患者报告,MRI和X射线存储在可通过Internet访问的集中位置。每当进行X射线检查时,MRI都会将其数字化为计算机数据,然后医院计算机将其发送到Cloud Service。安全性也是一个问题,因此数据以加密形式发送。当加密的数据通过Internet传输到云服务提供商的数据中心时,将无法对其进行拦截和读取。还对数据进行寻址,以便可以从Cloud数据中心传输数据以提供正确的服务。通过这种方式,Singhal博士可以与来自不同地点的专家合作,并共享患者的报告和图像并进行讨论。