首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
ftp
dns
tomcat
sftp
grafana
docker
ssh
kubectl
apache
4层
debian
curl
syslog
centos
centos7
stdout
port
shell
unix
colors
交换机
zsh
nginx
sudo
crontab
devops
log4j
service
jenkins
服务器
grep
运维
tengine
负载均衡
7层
路由器
fabric
vagrant
压力测试
touch
server
k8s
awk
ubuntu
linux
容器
当前位置:
开发笔记
>
运维
> 正文
抵挡DoS远程连接让网络更安全
作者:廉杰登_393 | 来源:互联网 | 2017-11-07 10:39
文章标题:抵挡DoS远程连接让网络更安全。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的, 在七层网络中每一层都必须是安全的。 很多交换机和路由器都有丰富的安全功能,要了解有些什么,如何工作,如何部署,一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的,出厂时就处于安全设置的状态,特别操作的设置在用户要求时才会被激活,所有其他选项都是关闭的,以减少危险,网管员也无需了解哪些选项应该关闭。
在初始登录时会被强制要求更改密码,也有密码的期限选项及登录尝试的次数限制,而且以加密方式存储。限期的帐号(维护帐号或后门)是不会存在的。交换机及路由器在掉电,热启动、冷启动,升级IOS、硬件或一个模块失败的情况下都必须是安全的,而且在这些事件发生后应该不会危及安全并恢复运作,因为日志的原因,网络设备应该通过网络时间协议保持安全精确的时间。通过SNMP协议连接管理的名称也应该被改变。
抵挡DoS攻击
从可用性出发,交换机和路由器需要能抵挡拒绝服务式Dos攻击,并在攻击期间保持可用性。理想状态是他们在受到攻击时应该能够做出反应,屏蔽攻击IP及端口。每件事件都会立即反应并记录在日志中,同时他们也能识别并对蠕虫攻击做出反应。
交换机及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代码漏洞,在漏洞被发现报告后,厂商可以开发、创建、测试、发布升级包或补丁。
基于角色的管理给予管理员最低程序的许可来完成任务,允许分派任务,提供检查及平衡,只有受信任的连接才能管理倔们。管理权限可赋予设备或其他主机,例如管理权限可授予一定IP地址及特定的TCP/UDP端口。
控制管理权限的最好办法是在授权进入前分权限,可以通过认证和帐户服务器,例如远程接入服务,终端服务,或LDAP服务。
远程连接的加密
很多情况下,管理员需要远程管理交换机及路由器,通常只能从公共网络上访问。为了保证管理传输的安全,需要加密协议,SSH是所有远程命令行设置和文件传输的标准协,基于WEB的则用SSL或TLS协议,LDAP通常是通讯的协议,而SSL/TLS则加密此通讯。
SNMP用来发现、监控、配置网络设备,SNMP 3是足够安全的版本,可以保证授权的通信。
建立登录控制可以减轻受攻击的可能性,设定尝试登录的次数,在遇到这种扫描时能做出反应。详细的日志在发现尝试破解密码及端口扫描时是非常有效的。
交换机及路由器的配置文件的安全也是不容忽视的,通常配置文件保存在安全的位置,在混乱的情况下,可以取出备份文件,安装并激活系统,恢复到已知状态。有些交换机结合了入侵检测的功能,一些通过端口映射支持,允许管理员选择监控端口。虚拟网络的角色虚拟的本地网络VLAN是第二层上的有限广播域,由一组计算机设备组成,通常位一多个LAN上,可能跨越一个或多个LAN交换机,而与它们的物理位置无关,设备之间好像在同一个网络间通信一样,允许管理员将网络分为多个可管理运行良好的小块,将啬、移动、更改设备、用户及权限的任务简化。
VLAN可在各种形式上形成,如交换口,MAC地址,IP地址,协议类型,DHCP,802.1Q标志或用户自定义。这些可以单独或组合部署。
VLAN认证技术在用户通过认证过程后授权给用户进入一个或多个VLAN,该授权不是给予设备。
防火墙可以控制网络之间的访问,最广泛应用的是嵌在传统路由器和多层交换机上的,也称作ACLS,防火墙的不同主要在于他们扫描包的深度,是端到端的直接通讯还是通过代理,是否有Session.
在网络之间的访问控制中,路由过滤措施可以基于源/目标交换槽或端口,源/目标VLAN,源/目标IP,或TCP/UDP端口,ICMP类型,或MAC地址。对于某些交换机和路由器,动态ACL标准可以用户通过认证过程后被创建,就像是认证的VLAN,不过是在第三层上。当未知的源地址要求连入已知的内部目标时是有用的。
现在的网络要求设计成各层次都是安全的,通过部署交换机和路由器的安全设置,企业可以传统的安全技术创建强壮、各层都安全的系统。
安全
ios
ssh
udp
服务器
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
服务器
如何设置局域网并实现软件共享?
本文详细介绍了如何设置局域网,并确保网络中的所有计算机能够相互访问和共享安装的软件。包括物理连接检查、TCP/IP设置、网络协议配置等多个方面。 ...
[详细]
蜡笔小新 2024-12-05 20:14:13
服务器
优化DB2数据库性能的关键策略
本文详细介绍了优化DB2数据库性能的多种方法,涵盖统计信息更新、缓冲池调整、日志缓冲区配置、应用程序堆大小设置、排序堆参数调整、代理程序管理、锁机制优化、活动应用程序限制、页清除程序配置、I/O服务器数量设定以及编入组提交数调整等方面。通过这些技术手段,可以显著提升数据库的运行效率和响应速度。 ...
[详细]
蜡笔小新 2024-12-22 16:20:33
服务器
苹果系统频繁弹窗提示无法验证服务器身份?竟是网易邮箱证书过期所致
近日,众多苹果用户发现iOS、iPadOS和macOS系统频繁弹出无法验证服务器身份的警告。问题根源在于网易邮箱未能及时更新其数字证书,导致原证书过期后无法被信任。 ...
[详细]
蜡笔小新 2024-12-21 14:55:31
服务器
Redis安全防护深入解析
本文详细探讨了如何通过指令安全、端口管理和SSL代理等措施有效保护Redis服务的安全性。 ...
[详细]
蜡笔小新 2024-12-17 13:18:07
服务器
深入解析 Linux 中的 netstat 命令
本文将详细探讨 Linux 系统中的 netstat 命令,该命令用于查看网络状态和连接情况。通过了解 IP 地址和端口的基本概念,我们将更好地理解如何利用 netstat 命令来监控和管理网络服务。 ...
[详细]
蜡笔小新 2024-12-16 19:44:58
服务器
Linux中cp与scp命令的深入解析
本文详细介绍了Linux操作系统中的cp和scp命令,包括它们的基本使用方法、常见选项以及如何通过scp命令安全地在不同主机之间传输文件。 ...
[详细]
蜡笔小新 2024-12-16 15:11:30
服务器
MySQL数据库安全管理与优化流程
本文介绍了MySQL数据库的安全权限管理思想及其制度流程,涵盖从项目开发、数据库更新到日常运维等多个方面的详细流程控制,旨在通过严格的流程管理和权限控制,有效预防数据安全隐患。 ...
[详细]
蜡笔小新 2024-12-15 10:09:10
服务器
在Linode上远程运行Xubuntu - Running Xubuntu Remotely on Linode
本文介绍了如何在Linode服务器上以root用户身份安装Xubuntu,并解决尝试启动图形界面时遇到的'无屏幕找到'错误。 ...
[详细]
蜡笔小新 2024-12-12 13:35:42
服务器
解析EasyCVR平台国标GB28181协议下的TCP与UDP模式
在使用EasyCVR视频融合平台过程中,用户常遇到关于端口设置的问题,尤其是TCP和UDP模式的区别。本文将详细介绍这两种模式在GB28181协议下的具体应用及差异。 ...
[详细]
蜡笔小新 2024-12-12 11:57:36
服务器
Java日常开发的12个坑,你踩过几个?值得一读!
一面问题:MySQLRedisKafka线程算法mysql知道哪些存储引擎,它们的区别mysql索引在什么情况下会失效mysql在项目中的优化场景 ...
[详细]
蜡笔小新 2024-12-12 09:34:47
服务器
深入理解网络虚拟化与网络功能虚拟化
本文详细探讨了虚拟化的基本概念,包括服务器虚拟化、网络虚拟化及其在云计算环境中的应用。特别强调了SDN技术在网络虚拟化和云计算中的关键作用,以及网络虚拟化技术如何提升资源利用效率和管理灵活性。 ...
[详细]
蜡笔小新 2024-12-09 20:01:17
服务器
网络编程基础:指针、引用与可重入函数,及网络模型详解
本文深入探讨了网络编程中的基本概念,如指针、引用和可重入函数,并详细介绍了OSI七层模型和TCP/IP四层模型的功能与协议。同时,文章还对比了HTTP与HTTPS的区别,分析了HTTP请求报文的结构,讨论了TCP与UDP的主要差异,以及滑动窗口协议的工作原理。 ...
[详细]
蜡笔小新 2024-12-07 15:00:19
服务器
嵌入式工程师秋招实战总结
本文详细记录了作者从7月份的提前批到9、10月份正式批的秋招经历,包括各公司的面试流程、技术问题及HR面的常见问题。通过这次秋招,作者深刻体会到了技术积累和面试准备的重要性。 ...
[详细]
蜡笔小新 2024-12-06 12:48:28
服务器
探索新一代API文档工具,告别Swagger的繁琐
对于后端开发者而言,编写和维护API文档既繁琐又不可或缺。本文将介绍一款全新的API文档工具,帮助团队更高效地协作,简化API文档生成流程。 ...
[详细]
蜡笔小新 2024-12-22 11:02:41
服务器
Twisted网络编程必备(1)注:测试版本Twisted10.1.0.winxp32py2.6,对于原代码略有修改
转自:http:www.yybug.comread-htm-tid-15324.html为什么使用Twisted? 如果你并不准备使用Twisted,你可能有很多异议。为什么使用T ...
[详细]
蜡笔小新 2024-12-13 14:57:51
廉杰登_393
这个家伙很懒,什么也没留下!
Tags | 热门标签
ftp
dns
tomcat
sftp
grafana
docker
ssh
kubectl
apache
4层
debian
curl
syslog
centos
centos7
stdout
port
shell
unix
colors
交换机
zsh
nginx
sudo
crontab
devops
log4j
service
jenkins
服务器
RankList | 热门文章
1
ES6中关于map数据结构详解
2
C++数学库Eigen导致工程执行文件变大问题
3
linux 同步方法剖析,Linux同步方法剖析(内核内各种锁机制一览)中
4
新手问题:水仙花数
5
IIS7.5详细错误500.19InternalServerError
6
css:悬停对当前和上述所有元素的影响 - css :hover effect on current and all elements above
7
android rxbus2.0封装,一个编译时注解的 RxBus 库Apollo
8
一个轻量级REST框架
9
redis使用日志(4):如何让外部服务器访问
10
紫光展锐虎贲T310跑分实测:四核远超八核骁龙439
11
实用小工具之网络小闹钟
12
mysql连接本地数据路命令_如何使用navicatformysql连接本地数据库,并且导入数据文件...
13
matlab筛选矩阵列,【转载】[Matlab]在矩阵中寻找满足条件的元素
14
P4设计实现链路监控
15
php套件(php套件安装)
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有