话题: 网络架构安全
-
无线网络安全五戒
2007-12-27在建造无线网络时,保障企业网络安全比其他任何时候都要重要。以下给出了五种必须避免的情况,由此保证网络安全。
-
你的网络防火墙上是否也有“洞”
2007-12-25防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样?
-
加装防火墙前后的路由器配置(二)
2007-12-25由于在原先没有防火墙的情况下,路由既起到路由选择的作用,又起到网关的作用,当加装防火墙的后,局域网的网关就设为防火墙的局域网IP地址……
-
UTM统一威胁管理设备存在的问题
2007-12-25UTM(United Threat Management,统一威胁管理)是安全领域2005年炒得比较火的一个名词,有多家厂商推出了类似产品。简单的说,UTM就是整合防病毒、防火墙、IDS、防垃圾邮件和VPN等众多功能中的几项的安全产品。目前来看,UTM设备主要有两个分支,一种是从防火墙功能衍生出来的,一种是从防病毒功能衍生出来的。
-
怎样才能最大限度地避免VLAN的弱点
2007-12-25VLAN的工作原理究竟是怎样的?VLAN又有着什么样的安全性上的优点呢?如果决定使用VLAN作为安全体系的一部分,怎样才能最大限度地避免VLAN的弱点呢? 本文一一来解答这些问题。
-
攻防技术 网络防火墙防范溢出策略
2007-12-25“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患…小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等…而网络防火墙作为人们最喜欢的网络安全“设施”之一,它又能如何“拦截”这一类型的攻击呢?
-
加装防火墙前后的路由器配置(一)
2007-12-25由于在原先没有防火墙的情况下,路由既起到路由选择的作用,又起到网关的作用,当加装防火墙的后,局域网的网关就设为防火墙的局域网IP地址……
-
统一威胁管理(UTM)将取代现有防火墙设备
2007-12-25统一威胁管理(UTM)设备将防火墙、入侵检测和防病毒等功能结合于一体,提供集成的网络层和内容层的安全保护。UTM是由硬件、软件和网络技术组成的具有专门用途的设备,它提供多项安全功能(如IDS、VPN、防病毒和防垃圾邮件等),将多种安全特性集成在一个硬件设备里,构成一个标准的统一管理平台。
-
浅谈传统网络防火墙存在五大不足
2007-12-25网络防火墙在安全防护中,起到重要作用,但是我们,也应该看到它的不足之处。
-
解读网络防火墙(二)
2007-12-25网络级防火墙一般根据源、目的地址做出决策,输入单个的IP包。一台简单的路由器是“传统的”网络级防火墙,因为它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处。现代网络级防火墙已变得越来越复杂,可以保持流经它的接入状态、一些数据流的内容等等有关信息。许多网络级防火墙之间的一个重要差别是防火墙可以使传输流直接通过,因此要使用这样的防火墙通常需要分配有效的IP地址块。网络级防火墙一般速度都很快,对用户很透明。