思科舉辦了一次題為《以256或者更少的位元組定義你的路由器》的網路講座,這個講座的主題是:「網路安全產品精確性和效能的提公升迫使黑客們在**的前256個位元組成功實施攻擊,從而輕鬆地在不被發覺的情況下侵入網路」。結果是思科開發出一種名為靈活資料報匹配(flexible packet management,fpm)的技術,比被廣泛採用的深度包檢測(deep packet inspection )方法更有效地阻擋黑客攻擊。
我並不是專家,但是我想到了相關的一些問題。的確,思科舉辦這次網路講座的目的很含蓄,而且現在有很多包檢測技術,包檢測領域也有廠商的激烈競爭。黑客們變得越來越聰明,逐漸公升級他們的網路攻擊,廠商也加緊了對路由器和防火牆應用的保護。
如果原始的資料報遭受最成功的攻擊,這就意味著網路沒有時間將這些動作集合起來,這種情況下不允許進行繁冗的分析,只能立即進行追蹤和保護。
那麼,讓我們來簡要地看一下現有的兩項技術吧。thomas porter博士在2005撰寫的一篇題為《securityfocus》的文章中簡要地描述了深度包檢測技術。他指出,深度包檢測是在防火牆應用中進行的:
「dpi引擎對每個經過穿過防火牆的資料報(包括有效載荷)進行檢測,基於防火牆管理員制定的一套規則來拒絕或者允許資料報的通過。深度包檢測引擎基於簽名對比、試探的、資料的或者不規則技術執行這些規則集。」
以下是思科對靈活包匹配的解釋:
「靈活包匹配(fpm)是下一代讀取控制名單模式匹配工具,是更加全面和定製化的包過濾器……fpm的用處很大,因為它能夠讓使用者建立他們自己的無狀態包分類標準,根據多個動作定義規則以快速阻攔最新的病毒、木馬和攻擊。」
最後我想指出的是,不管你使用的哪種方法,包檢測都是乙個變化速度很快的領域。另一方面,沒有哪一種技術可以保護所有資料。同時,你所做的檢測和分析越多,那麼你就向網路中增加了更多的複雜性能。遺憾的是,這些嚴格的保護限制被那些圖謀不軌的人所利用,也就是說,未來在安全性方面的挑戰將越來越嚴峻
思科網路安全技術實現 標準訪問控制列表
網路裝置結構圖 pc0配置 pc1配置 pc2配置 router0執行的操作 router en router conf t 全域性配置 enter configuration commands,one per line.end with cntl z.router config int g0 0 ...
網路安全的認證技術
網路認證技術是網路安全技術的重要組成部分之一。認證指的是證實被認證物件是否屬實和是否有效的乙個過程。其基本思想是通過驗證被認證物件的屬性來達到確認被認證物件是否真實有效的目的。被認證物件的屬性可以是口令 數字簽名或者象指紋 聲音 視網膜這樣的生理特徵。認證常常被用於通訊雙方相互確認身份,以保證通訊的...
什麼是網路安全?網路安全的主要型別
網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...