低层协议的安全性

IP、ARP、TCP、UDP、ICMP、DNS、路由协议、DHCP协议的缺陷&＃xff0c;容易受到的攻击&＃xff0c;以及防御措施

1、IP协议

1.1、介绍&＃xff1a;

• 尽最大努力交付的服务
• 不可靠的无连接数据报协议
• 每个数据报独立路由&＃xff0c;每个数据报走的路径可能不一样&＃xff0c;因此IP无法确认数据报是否丢失、失序、或延迟到达
• 校验位只用于首部校验&＃xff0c;没有保证净荷完整性

1.2、安全问题及防护措施

&＃xff08;1&＃xff09;易被攻击者监听、窃取&＃xff1a;加密

&＃xff08;2&＃xff09;没有保证净荷传输的完整性&＃xff1a;可以应用完整性检测技术

&＃xff08;3&＃xff09;IP欺骗攻击&＃xff08;源IP假冒&＃xff09;&＃xff1a;源地址鉴别机制

&＃xff08;4&＃xff09;攻击者利用IP数据报分段在包过滤器注入大量病态小数据报&＃xff1a;防火墙可以重组数据报&＃xff0c;并检查内容

&＃xff08;5&＃xff09;使用特殊目的地址发送数据报&＃xff1a;路由器阻止发送这类数据报

2、ARP协议

2.1、介绍

• 实现逻辑地址与物理地址的转换
• ARP高速缓存
• A发送广播请求B的MAC&＃xff0c;B更新A的IP与MAC&＃xff0c;并发送单播给A

2.2、安全问题及防护措施

&＃xff08;1&＃xff09;ARP欺骗&＃xff0c;伪装A&＃xff0c;发送ARP请求给B &＃xff0c;伪装B&＃xff0c;发送ARP请求给A&＃xff1a;

在交换机上配置802.1X协议&＃xff0c;连接交换机的时候需要进行身份认证

或者建立静态ARP表

3、ICMP协议

3.1、概述

作用&＃xff1a;通知主机到达目的地的最佳路由、报告路由故障、或者因网络故障中断某个连接

3.2、典型安全问题

• ICMP重定向攻击
• ICMP路由发现攻击
• 防火墙穿越攻击