Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Προκλήσεις για την πλαστογράφηση IP

IP spoofing είναι γενικά μία από τις πιο κοινές μεθόδους επίθεσης σε απευθείας σύνδεση . Στο IP spoofing , ένας εισβολέας αποκτά μη εξουσιοδοτημένη πρόσβαση σε μια σειρά ή ένα δίκτυο με την αποστολή σε έναν κακόβουλο μήνυμα το οποίο φαίνεται να είναι από μια αξιόπιστη διεύθυνση. Η επίθεση λειτουργεί με τέτοιο τρόπο ώστε ο εισβολέας αποκτά τη διεύθυνση IP του μια αξιόπιστη υποδοχής και μετατρέπει τις κεφαλίδες των πακέτων , έτσι ώστε η αξιόπιστη υποδοχής φαίνεται να είναι η πηγή . Υπάρχουν μερικοί τύποι των επιθέσεων που εφαρμόζουν IP spoofing . Προκλήσεις για την πρόληψη Solutions
Η

Δεν υπάρχουν απλές λύσεις για τις επιθέσεις πλαστογράφηση IP , συμπεριλαμβανομένων των DDoS και TCP SYN flooding . Phishing emails προκαλέσει στόχους να χάσει χρήματα, ενώ η phisher είναι δύσκολο να εντοπιστούν . Υπάρχουν διάφορες μέθοδοι για την πρόληψη των επιθέσεων spoofing , οι οποίες ταξινομούνται σε πρόληψη πριν από τη μετάδοση , spoofing ανίχνευσης κατά τη μετάδοση και ανίχνευση πλαστογράφηση μετά την άφιξη στον τόπο προορισμού . Οι λύσεις αυτές μπορούν να αποτρέψουν τις επιθέσεις πλαστογράφηση IP σε κάποιο βαθμό ? . Ωστόσο , λόγω της εγγενούς σχεδιασμό των διευθύνσεων TCP /IP , που περιορίζονται στην αποτελεσματική πρόληψη επιθέσεων
εικόνων Προκλήσεις σε Distributed Denial of Service ( DDoS ) επιθέσεις
Η

Μια μεγάλη πρόκληση ιστοσελίδες για το ηλεκτρονικό εμπόριο είναι ο τρόπος για να επιτρέψει και να ενθαρρύνει την κίνηση στο Διαδίκτυο , ενώ παράλληλα εξαλείφονται κακόβουλο ή ακόμα και επικίνδυνη κίνηση . DDoS επιθέσεις εναντίον δικτυακών τόπων ηλεκτρονικού εμπορίου έχει εξελιχθεί και άκμασε μέσω του Διαδικτύου οφείλεται στην ανάπτυξη open-source τεχνολογία επίθεση και σιωπηρή ελαττώματα λογισμικού . DDoS επιθέσεις που έχουν αναπτύξει ψευδείς διευθύνσεις πηγής είναι ένα από τα κύρια θέματα του δικτύου ασφαλείας . Ingress φιλτραρίσματος μπορεί να χρησιμοποιηθεί για να υπερασπιστεί δικτύων έναντι DDoS επιθέσεις . Η τεχνική αυτή είναι πιθανό να μειώσει πλήρως τις πιθανότητες των επιθέσεων spoofing IP ως οικοδεσπότες εντός του ίδιου δικτύου , καθώς οι πελάτες μπορούν ακόμη να προσποιούνται ότι είναι κάποιος άλλος υπολογιστής σε τομείς των πελατών .

Για να βελτιώσει τις μεθόδους της διακοπής DDoS επιθέσεις , μια νέα εξέλιξη , που είναι γνωστή ως μια έξυπνη μέθοδο ασφάλειας του δικτύου διαχείρισης , είναι σε θέση να αναπτύξει τελικά ένα αντίμετρο . Ένας σημαντικός περιορισμός της εφαρμογής αυτής της μεθόδου είναι ότι υποβαθμίζει την απόδοση του δικτύου σημαντικά.

Η πρόκληση σε αντι - πλαστογράφηση με τις λίστες πρόσβασης
Η

Ο έλεγχος πρόσβασης μέθοδος λίστες ( ACL ) είναι να απορρίψει τα πακέτα που φθάνουν σε δρομολογητές που δεν είναι βιώσιμα μονοπάτια από τις αξιόπιστες διευθύνσεις πηγής . Σε γενικές γραμμές , κάποιος πρέπει να ρυθμίσετε τη λίστα ελέγχου πρόσβασης για να απορρίψει τα πακέτα είσοδο , αν η διεύθυνση πηγής είναι εντός του δικτύου σας και πετάξτε εξερχόμενη κίνηση, αν οι διευθύνσεις πηγής δεν είναι εντός του δικτύου σας . Ωστόσο , επειδή τα δίκτυα είναι ποικίλες και διαμορφώσεις βασίζονται στα όρια του δικτύου και του χώρου διευθύνσεων , δεν είναι δυνατόν να προβλεφθεί μια ενιαία ρύθμιση για την ανάπτυξη καταλόγων αντι - πλαστογράφηση πρόσβασης .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα