快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记118怡情:理想主义学说 有没有真正的安全网络?



全方位的安然收集要和记118怡情从底层协议、设备来斟酌,要采纳周全的安然技巧和设备,但更必要一个异常懂行的网管。

上周我在外埠做有关收集安然寻衅的巡回演讲。有听众发问,是否有绝对安然的收集?IPv6是否能带来真正安然的收集?

关于第一个问题我的回答和很多人一样,没有绝对安然的收集。至于IPv6是否能带来完全安然的收集,我的回答依然是:不能!

收集的安然问题,有协议的身分,也有设备本身的身分。收集协讲和设备存在的安然破绽是先天的。本日一些主流的收集通信协议都是在10年前以致更早的时刻提出并完成设计的。在那个期间,凸起的抵触是要办理谋略机的互联,实现信息资本、谋略资本、存储资本的共享。收集更多地利用于纯真的科学谋略或企业内的一部分,面对的是一个相对纯真的情况。摆在设计师眼前的难题是更好的通信质量和速率,以及如何低落带宽和昂贵的通信用度,而不是安然问题。

这便是为什么本日我们在谈及安然问题的时刻,老是爱谈到应该从底层的协议角度更多地斟酌安然性的缘故原由,这也是为什么很多公司在推出新产品时会分外提到在自身安然性上所做的独特设计,这也是为什么今年《收集天下》评测和记118怡情实验室会在互换机的测试和记118怡情中引入互换机自身安然性测试的缘故原由。

IPv6切实其其实协议设计上斟酌了很多安然性的问题,对照IPv4来说有很大和记118怡情年夜的进步。比如海量的IP地址能够供给端到真个收集连接,从而能够赞助运营商定位收集的进击源;再比如人们常常提到IPSec是IPv6协议族中的一部分,而不再像在IPv4协议中那样扮演一个可有可无的补丁角色,这样就供给了端到真个加密数和记118怡情据传输。IPv6具备的SA(Security Associations)、AH(Authentication Header)除了包管数据传输的安然性、完备性,同时也能预防很多IPv4期间的安然问题,比如预防数据重放,预防借助地址诈骗(IP Spoofing)完成的多种DoS进击,预防常见的SYN Flooding进击等。

然则这并不代表着完全的收集安然!

其其实IPv6期间,纵然谋略机之间都采纳IPSec的要领进行加密通信,对付企业来说也会有问题。收集安然问题的成长趋势是,更多针对利用的安然进击层出不穷。本日我们使用IDS和IPS在收集中供给深层次的基于利用层的安然保护,用防火墙、防病毒网关避免病毒的传输。步入IPv6期间,假如所有主机通信都颠末IPSec的加密,那么深层检测设备就可能变成瞎子,或者说要花费大年夜量的谋略资本才能发明数据流量中的安然进击行径。

以是说不要以为仅仅依附协议或者单一的设备、技巧就能够实现绝对的收集安然。全方位的安然收集要从底层协议、设备来斟酌,要采纳周全的安然技巧和设备,而且,还必要有一个异常懂得利用、能够随时跟踪最新技巧进展的收集治理员。

您可能还会对下面的文章感兴趣: