深信服SCSA认证复习笔记三

大家好，又见面了，我是你们的朋友全栈君。

深信服复习笔记三
基础题目：
1.最大传输单元(MTU)用来通知对方所能接受数据服务单元的最大尺寸，说明发送方能够接受的有效载荷大小。是包或者帧的最大长度，一般以字节记。如果MTU过大，则路由器会拒绝此包，并下发通知源节点
2.Telnet是常用的远程控制Web服务器的方法。这个可以判断网络是不是畅通的这一种方法，ping命名不能准确表示 是不是在可以上网。

3.防火墙：传统防火墙(包过滤防火墙)判断信息(五元组)工作范围(网络层，传输层)
4.防火墙部署模式：路由模式 透明模式 虚拟网线模式 混合模式 旁路模式
路由模式：是否需要代理内网用户上网，现在的拓扑是否完整
透明模式：不用配置地址转换 其他和路由模式相同
虚拟网线模式：无需检查MAC表，直接从虚拟网线配对的接口转发
混合模式：实现内外部数据通信的同时，保护服务器群和内网上数据的安全
旁路模式：使用AF来实现对各区域之前数据交互进行安全分析，同时不能改变已有的环境
5.AC移动端和移动端识别检查机制没有的是cookie识别
6.windows 操作系统配置账户策略可以防止暴力攻击
7.AC关于设备部署在30位子网掩码环境中
可以通过虚拟IP来实现密码认证的功能
可以通过DMZ口来更新规则库
可以通过DMZ口重新定向来实现密码认证功能
8.关于sangfor ssl vpn的WAN支持的线路策略
支持配置规定的IP
支持ADSL拨号
支持配置DHCP自动获取
不支持VLAN ID
9.主模式和野蛮模式区别
主动模式：（安全性较高 速度较慢）
SA交换，密钥交换（DH），AD交换及验证（这两个包是加密的）
共6个包
野蛮模式：（安全性较低，消息交互速度快）
1.第一个交互包发起方建议SA，发起DH交换（明文）（五元组包）
2.第二个交互包接受方接受SA（明文）
3.第三个交互包发起方认证接收方（加密）
10.sangfor VPN中的本地子网用于宣告本段非直连的内网网段路由给对端
11.邮件服务器常用的协议和端口
邮件传输协议：SMTP（25端口）、POP3（110端口）、IMAP4
12.无感知认证：使用AC中的不需要认证，以MAC地址作为用户名
13.加密算法知识 ：
大量数据加密的时候一般使用对称加密算法，机密速度
比较快，当然非对称加密相对与对称加密而言，安全性更高
DES，AES ADEA等是常见的对称加密的算法
RSA，ECC，DH，DSA是常见的非对称加密技术
14.NGAF中风险分析可以实现什么需求：
不必要的端口开放
服务器自身软件存在漏洞
服务器自身系统漏洞<针对服务器操作系统>
15.用户通过端口登录sangfor SSL VPN资源https://IP域名
配置sangfor SSL VPN是：https://IP域名:4430
16.AC基于目标流控有 网络应用 文件类别 网站类别
17.常用端口：POP3（TCP 110）IMAP（TCP 143）
SMTP（TCP 25）Telnet（TCP 23）终端服务远程（TCP 3389）
TFTP（UDP 69） http（TCP 80） NTP（UDP 123)
https(TCP 443) FTP(TCP 21 默认为20)
RADIUS（UDP 1645） DHCP（UDP 67）
SNMP（UDP 161）：简单网络管理协议
ipsec （UDP 500）
PPTP（TCP 1723）：使用单隧道
L2TP（UDP 1701）：可以使用多隧道