區域網交換機安全
風險管理與風險分析(什麼是安全暴露)以及風險控制(如何減少損失)有關。
所有系統都存在缺陷。威脅則是敵人、對手(例如,乙個黑客)。風險就是威脅利用缺陷造成損失的概率。控制或對策(countermeasures)可以降低或預防風險。殘餘的風險(residual risk)要麼是可接受的,要麼是可以轉嫁給保險公司來承受的。
一種廣泛使用的控制做法就是訪問控制。身份(identity)就是你是誰(例如,你的名字)。認證(authentication)就是能證明你身份的證據(例如,你的密碼)。授權(authorization)就是你可以做什麼(例如,你的acl1)。審計(audit)就是你做過什麼(例如,事件訊息的日誌記錄(logging))。
現存以下兩種主要的加密系統。
對稱的(symmetric):使用相同的共享金鑰進行加密和解密。對稱加密系統速度很快,但是它們的金鑰分發系統通常難以維護。hmac是乙個對稱加密系統——乙個共享金鑰證明了乙個該金鑰的擁有者生成了該訊息。
非對稱的(asymmetric):需要兩個不同的金鑰(分別是公鑰和私鑰)。使用公私鑰可以提供資料的保密性、完整性和數字簽名。
1譯者認為該例並不恰當。——譯者注
《區域網交換機安全》一導讀
區域網交換機安全 人們常認為區域網和乙太網交換機與管道系統很相似,易於安裝 配置。但恰恰是看似簡單的東西,往往容易忽略對其安全性的關注。乙太網交換機存在著多個安全隱患1。利用這些隱患的攻擊工具幾年前就已經問世 例如著名的dsniff軟體包 運用這些工具,黑客可以打破交換機的所謂安全神話 不可能用嗅探...
交換機與集線器,區域網交換機常見技術指標
技術的進步帶動了交換機 的迅速下降,普通使用者也有能力去購買這樣的裝置,但是同早期的網路裝置 主要是同集線器hub的對比 相比較,它有什麼優勢呢?這也是大多數使用者所關心的問題。下面就對兩種實現結果相同 但是工作機理不同的裝置 交換機 switch 和集線器 hub 做一對比。從工作現象看,它們都是...
區域網下交換機配置
名字ip 閘道器子網掩碼 pc1192.168.1.2 192.168.1.254 255.255.255.0 pc2192.168.1.3 255.255.255.0 cisco模擬器 2臺pc機 2960 24tt交換機一台 我們先按照如下進行配置後按照拓撲結構進行連線注 同種裝置用交叉線,不同...