 最近更新的网络安全技术 |
| 局域网伪造源地址DDoS攻击解决方法
- - [网络安全技术] |
| 伪造源地址攻击中,黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网 |
|
|
| VPN技术分析讲座——路由和转发
- - [网络安全技术] |
| 关于VPN路由和转发系列讲座的上一讲重点介绍了配置和验证VRF(VPN路由转发)的情况。在上述情况下,要在一个共享的设备上把用户隔离开。在那篇文章中,我没有定义共享接口外部的每个用户之间的通信方式,比如是静态路由还是动态路由协议。本星期,我将向你介绍如何配置这些通信,并且保证所有的用户路由都能够正确地广播 |
|
|
| 僵尸网络扎根互联网
- - [网络安全技术] |
| 由受攻击的个人电脑组成的网络——被称之为“僵尸网络”(botnet)正扎根于中国的宽带网络中,影响着中国五分之一的台式电脑系统,威胁着政府、金融机构以及其他行业的计算机安全 |
|
|
| 防火墙的透明模式和透明代理
- - [网络安全技术] |
| 防火墙作为实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。但如果防火墙采用了透明模式,即采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址。 |
|
|
| 安全秘诀之交换机安全功能设置
- - [网络安全技术] |
| 如何过滤用户通讯,保障安全有效的数据转发?如何阻挡非法用户,保障网络安全应用?如何进行安全网管,及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能,希望对大家有所帮助 |
|
|
|
|
| Cisco IOS多个VLAN中继协议实现安全漏洞
- - [网络安全技术] |
| Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞,具体如下... |
|
|
|
|
| VPN隧道的转发 构建全网状通信平台
- - [网络安全技术] |
| VPN技术通过隧道加密技术,通过公众信息网,来把分布在不同地方的分支机构实现与总部的互联。但由于目前跨南北电信和网通造成了不同分支如果需要互通的话,必须在不同的分支机构建立VPN隧道,这样就必须在每个分支建立起多条隧道,这样会造成维护的困难,而且由于南北电信网通存在明显的带宽瓶颈,也会造成各分支机构之间的VPN隧道存在明显的带宽瓶颈。对于需要实现全网互联的VPN来说,像VOIP或视频业务来说,将会由于带宽太低无法实现正常的通信 |
|
|
| 多线路智能最优选路VPN技术
- - [网络安全技术] |
| 由于我国特殊的网络状况,国内几大运营商之间的网络带宽存在瓶颈,给VPN的发展带来了挑战。在部署大规模VPN网络时,分布在不同运营商网络的用户在使用VPN时,存在延时大、带宽小的问题。ICEFLOW VPN通过多线路智能选择技术,在总部申请几条不同运营商的上网线路(如果已经存在多线路,则直接使用),当分布在不同运营商网络的VPN客户端访问总部时,会自动选择速度最快的线路连接到总部网络,避免了跨运营商的网络互访存在的延迟过高问题 |
|
|
| 组播是如何在MPLS VPN网络中实现的?
- smeng- [网络安全技术] |
| 随着人们生活水平的不断提高,公众对信息的消费急剧增长,各种宽带网络应用如IPTV、视频会议、网络音频应用、网络视频应用、多媒体远程教育等有了广阔的市场前景 |
|
|
| 电信IP网防范“黑客攻击”的策略分析
- - [网络安全技术] |
| 本文通过电信IP网的特性,分析了黑客攻击对电信IP网的安全威胁,介绍了黑客攻击电信IP网的手段及防范措施,最后讨论了电信IP网如何建立防范黑客攻击的安全防范策略 |
|
|
| 动态地址Site-to-Site VPN
- - [网络安全技术] |
| 利用Internet 出口线路建立VPN通道实现总、分公司之间的互联,是目前许多公司热衷的方案。以往要建立这样的VPN,需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网,如果要求电信提供静态地址,费用将会大大增加(如深圳512K固定IP的ADSL月租是RMB5000)。 |
|
|
| Dynamic Multipoint VPN
- - [网络安全技术] |
动态多点VPN (DMVPN) -顾名思义:DMVPN应用在多点到多点的复杂VPN网络环境中。
DMVPN的动态连接关系是通过hub-spokes模式来实现,它可以在两个或多个DMVPN成员的各自子网间动态建立基于GRE over ipsec连接的路由路径。根据目的前缀和下一跳结合路由协议来推断调用的GRE隧道和相关ipsec 保护策略 |
|
|
|
|
| 专用虚拟局域网技术与应用分析
- - [网络安全技术] |
| 交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s以太网、100Mbit/s快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。 本文通过实践经验对这方面的应用进行总结 |
|
|
| 外部NAT转换-Outside NAT
- - [网络安全技术] |
| 从PIX 6.2 开始,NAT 和PAT 能够被应用到来自外部的流量和从低安全级接口到高安全级接口的流量。该功能有时也被称为“双向NAT(bi-directional NAT)”。外部NAT/PAT 和内部NAT/PAT 相同,不过是被应用到PIX 外部或低安全级接口罢了 |
|
|
| 用访问控制列表实现网络单向访问
- - [网络安全技术] |
| 做网络的单向访问其实实现的是防火墙的基本功能:我是内网,你是外网,我能访问你,但你不能访问我 |
|
|
|
|
| CiscoIOS防火墙的安全规则和配置方案
- - [网络安全技术] |
| 网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。 网络安全技术主要有,认证授权、数据加密、访问控制、安全审计等。而提供安全网关服务的类型有:地址转换、包过滤、应用代理、访问控制和D oS防御。本文主要介绍地址转换和访问控制两种安全网关服务,利用cisco路由器对ISDN拨号上网做安全规则设置。试验环境是一台有fir ewall版本IOS的cisco2621路由器、一台交换机组成的局域网利用ISDN拨号上网。 |
|
|
