 最近更新的网络安全技术 |
| AR18宽带路由器IPSec+Qos的应用组网和配置
- - [网络安全技术] |
| 在分部(AR1830)与总部(R3640)之间通过IPSec建立VPN,由于在实际环境中AR18xx多以PPPoE-Client拨号方式接入Internet,其拨号口Dialer口动态从PPPoE Server端获取IP地址,这决定了PPPoE Client(分支机构)和总部(有固定公网IP地址)之间的IPSec VPN只能以IKE自动协商方式。同时,为了有效合理的利用网络资源,在上行口ADSL口上启用OoS给IPSec VPN之间重要数据以带宽保证 |
|
|
|
|
| 在Cisco路由器上配置SSH服务
- - [网络安全技术] |
| 在Cisco路由器产品系列中只有7200系列、7500系列和12000系列(GSR)等高端产品的IOS支持SSH。一般支持SSH的IOS版本文件名中都带有K3或者K4字样,K3 代表56bit SSH 加密,K4代表168bit SSH加密 |
|
|
|
|
| 如何利用路由器防止DoS攻击
- 李岳巍- [网络安全技术] |
| 拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪 |
|
|
| 谁更安全?防火墙与路由器
- - [网络安全技术] |
| 防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多、最具代表性的Cisco路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙 |
|
|
| 防御DDOS攻击终极指南
- - [网络安全技术] |
| 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务商必须考虑的头等大事 |
|
|
| 如何配置Cisco PIX防火墙
- - [网络安全技术] |
| 任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理 |
|
|
| VPN技术分析讲座——路由和转发
- - [网络安全技术] |
| 关于VPN路由和转发系列讲座的上一讲重点介绍了配置和验证VRF(VPN路由转发)的情况。在上述情况下,要在一个共享的设备上把用户隔离开。在那篇文章中,我没有定义共享接口外部的每个用户之间的通信方式,比如是静态路由还是动态路由协议。本星期,我将向你介绍如何配置这些通信,并且保证所有的用户路由都能够正确地广播 |
|
|
| 设置服务器的访问控制
- - [网络安全技术] |
访问控制 - 设置服务器的访问控制
使用此节描述的指令来控制访问服务器的资源 |
|
|
| 多层次访问控制技术与策略深入研究
- - [网络安全技术] |
| 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段 |
|
|
| 配置端口安全
- - [网络安全技术] |
| 你可以使用端口安全特性来约束进入一个端口的访问,基于识别站点的mac地址的方法。当你绑定了mac地址给一个端口,这个口不会转发限制以外的mac地址为源的包。如果你限制安全mac地址的数目为1,并且把这个唯一的源地址绑定了,那么连接在这个接口的主机将独自占有这个端口的全部带宽 |
|
|
| 配置风暴控制(storm control)
- - [网络安全技术] |
| 风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。协议栈中的错误或者网络配置上的错误可以导致风暴 |
|
|
| HIDS:安全体系从空间满足了网络安全
- - [网络安全技术] |
| 减少威胁和规避风险是用户设计网络安全系统的两个基本出发点。在美国最近发布的国家信息安全保障计划中,有关专家将主动威胁和内部威胁列为对用户危害最大的两类威胁,这两类威胁所带来的损失占据总体安全损失的90%以上。而目前用户对这两类威胁的认识程度还不够深入,对于它们的防御工作只占到日常防护工作的10%左右。 |
|
|
| 彻底封杀有害入侵——交换机与IDS联动
- - [网络安全技术] |
| 面对IDS的不足,我们该如何应对呢?换个角度去思考这个问题,可以看到,各种有关网络安全的黑客和病毒都是依赖网络平台进行,而如果在网络平台上就能切断黑客和病毒的传播途径,那么就能更好地保证安全,网络设备与IDS设备联动思想就应此而产生 |
|
|
| IDS新技术介绍
- - [网络安全技术] |
| 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。 入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,以增强系统的防范能力 |
|
|
| 部署入侵防御系统刻不容缓
- - [网络安全技术] |
| 据市场研究公司Infonetics Research称,全球入侵检测系统/入侵防御系统市场的年收入将一直快速增长到2007年。到2007年,这两个市场的收入将达到9.72亿美元。不过,这两个系统中有一个系统对于Windows安全努力的成功是非常重要的。如果你还没有应用,你现在必须要采用它 |
|
|
| 各怀绝技 主流入侵检测产品大比较
- - [网络安全技术] |
| 1996年3月,WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器(9000美元),以及接收并分析告警和启动对策的控制器(1万美元)。 |
|
|
| 入侵检测技术:网络安全的第三种力量
- - [网络安全技术] |
| 网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮 |
|
|
| 企业入侵检测系统:破解IPS迷雾
- - [网络安全技术] |
| 2005年秋,由全球多家系统软件公司进行的一项联合调查表明,超过66%的企业用户认为,“系统渗透”将会成为威胁企业IT安全的首要元凶。调查同时披露了目前发生最多的八项信息安全威胁,包括了:病毒、系统渗透、拒绝服务、内网滥用、欺骗、由于离职人员造成的数据或网络损失、非授权的内部访问 |
|
|
