資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝研究
法律研究資訊安全中的篩選路由器是什麼?
篩選路由器防火牆被稱為網路級或包過濾防火牆。這種防火牆透過根據協議屬性篩選傳入資料包來工作。篩選的協議屬性可能包括源地址或目標地址、協議型別、源埠或目標埠,或多個特定於協議的屬性。
篩選路由器使用規則來設定,這些規則使用定義的協議或預定義的地址來過濾訪問,根據資料包頭中包含的資料來傳遞或拒絕 IP 資料包。
篩選路由器是大多數防火牆的重要組成部分。篩選路由器可以是商用路由器,也可以是具有某種資料包過濾功能的基於主機的路由器。通常的篩選路由器能夠在 IP 埠級別阻止網路或特定主機之間的流量。一些防火牆僅僅在專用網路和網際網路之間包含一個篩選路由器。
一些網路只使用專用網路和網際網路之間的篩選路由器進行防火牆保護。這種型別的防火牆與受保護的主機閘道器不同,因為通常專用網路上的多個主機和網際網路上的多個主機之間可以進行直接通訊。
風險區域類似於專用網路上的多個主機,以及篩選路由器允許流量訪問的服務的數量和型別。對於透過點對點連線支援的每項服務,風險區域的大小都會急劇增加。
最後,它是不可量化的。損害控制也很困難,因為網路管理需要經常檢查每臺主機是否有入侵痕跡。如果沒有通常的審計,人們只能希望偶然發現一個關鍵線索。
如果防火牆完全被破壞,追蹤甚至發現它往往很複雜。如果使用了不保留日誌記錄的商用路由器,並且路由器的管理員密碼被洩露,則整個專用網路很容易被攻擊。
已發現一些案例,其中商用路由器設定了錯誤的篩選規則,或者由於硬體或操作員錯誤而處於某種直通模式。通常,這種配置是一種未明確禁止即啟用的情況,因為有經驗的使用者可以相當輕鬆地搭載協議以獲得比管理員預期或需要的更高級別的訪問許可權。
篩選路由器不是最安全的解決方案,但它們很受歡迎,因為它們允許從專用網路內的某個點進行相當自由的網路訪問。一些顧問和網路服務提供商在“防火牆”配置中推廣篩選路由器。
586 次瀏覽
