Seit dem 9 O begann, wurde das Internet in dem Land beliebt, mit vielen Webseiten und Entwicklung von Anwendungen, Internet-Nutzer haben zu einem deutlichen Anstieg in der kurzen Zeit beigetragen haben, allmählich das Leben der Menschen beeinflussen, aus dem Bildungs-Entertainment wissensbasierten Wirtschaft und so weiter haben eine Menge Veränderungen gespielt, kann es über das Internet mit Freunden auf der ganzen Welt Informationen auszutauschen, aber auch Lehren für Fernunterricht oder durch die Bibliothek auf der Website des Information Retrieval, Geschäftspraktiken lernen kann auch über das Internet, immer wichtiger zu erreichen ist das Internet hat eine non-Einheit aus der virtuellen Welt, jenseits der realen Leben aller Formen der Regulierung. Viele Anwendungen im Netz, das Geschäft sagen kann, ist der wichtigste Teil, das Internet nutzen, um finanzielle Transaktionen und Marketing-Aktivitäten von Zeit zu nicht mehr durchzuführen, um die Hauptstadt beschränkt sein, Personal, Ausrüstung, Räume, Point of Sale und anderen körperlichen Einschränkungen KMU wettbewerbsfähiger machen, aber es gab viele beispiellosen E-Business-Modelle, wie etwa Business to Business (B to B), Business-to-Client (B to C), Client-to-Business (C nach B) und Client zu Client (C bis C) und so viele Anleger vor dem Follow-up in die Reihen des Internets, wie die sogenannte zweite industrielle Revolution, der Ort, in vielen dieser Anwendungen, die Netzwerk-Sicherheit ist ein zentrales Thema gewesen Eins, denn ob es geschäftlich oder die Übertragung von Daten Nutzer ist oft Geld oder persönliche private Informationen beteiligt sind, so die Datensicherheit ist das primäre Problem.
In der Vergangenheit hat die Industrie in den Austausch von Informationen durchgeführt werden, Wu Lun Gōngsī mit Unternehmen oder Abteilungen innerhalb des Unternehmens haben können, um eine Linie ziehen Du, das ist Debu wirtschaftlichen Bingqie viele Einschränkungen auf die regionale oder Ausrüstung, Qiyexiwang gilt für Communications dynamisch generiert, wenn eine Netzwerkverbindung ihrer eigenen, ohne die Notwendigkeit für die off-line, wenn Sie können, um Kosten zu sparen, mit der Popularität des Internets verbunden ist und die Technik ist einfach, und viele der wichtigen Leute versuchen, vertrauliche Dateien über das Internet Way zu übertragen, hat aber Angst von Informationen gestohlen werden oder irreparable Schäden verursachen, so hoffen, eine Verbindung über das Internet Daten Übertragungskanal (Tunnel) festzulegen ist absolut sicher, dies ist die Grundidee von VPN.
Eine Kosten
Verwenden Sie den Internet-VPN, das einfach ist das. Vorteil Kosteneinsparungen, sowohl traditionelle als auch VPN-T1-oder ISDN-Leitung Frame ist, sind die Kosten wirklich unheimlich, einschließlich Installation Gebühren, monatliche fixe Monatsgebühr, und basierend auf Strecke erhöhte Kosten, etc., die Kosten und viel höher als der Internet VPN.
2 flexible
ISP bietet Business Integration Services durch die traditionelle Point to Point Verbindung, weil die Bandbreite für jeden Punkt die unterschiedlichen Anforderungen erforderlich ist, hoffen, mit unterschiedlichen Bandbreiten-Strecken, so dass die umständliche Ausrüstung und Abfälle, ihre Beibehaltung ist komplexe Probleme, aber Internet-VPN, da der Dienst durch die ISP bereitgestellt wird, um auf die Bandbreite von ISP zur Verfügung gestellt wurden, ist für jedes einen Punkt wählen Sie die Bandbreite benötigen, wird es nicht nur flexibel, sondern auch Kosteneinsparungen, Bing Ju Die Notwendigkeit zu planen nach verschiedenen Bandbreiten.
3 volle Ausdehnung der
Geographische Skalierbarkeit: General von IPS-Anbieter innerhalb eines Landes oder einer Region haben oft viele der Basis, so, wenn das Amt des Umfangs der Änderungen in der Entfernung, Netzwerkkabel von Yidong relativ einfach, braucht nur einen einzigen Punkt Recht Xiugai ISP-Verbindung und allgemein action-basierte Notebook-Benutzer können auch DFÜ-ISP an den VPN-System anschließen, dass die Klage der Benutzer nicht mehr auf die Linie begrenzt wird. Bandwidth Skalierbarkeit: Wenn ein Zweig unzureichende Bandbreite ist, können wir einfach nach dem lokalen ISP, um die erbrachten Leistungen zu aktualisieren, braucht keine drastischen Veränderungen an der Linie.
Channel (Tunnels)
1 Virtual
VPN mit traditionellen Standleitungsverbindung größte Unterschied ist, dass Organisationen, dynamisch generiert, wenn die Verbindung, VPN in der Regel nicht eine ständige Verbindung zu halten, das heißt, wenn die Übertragung beendet, auf die Freisetzung von Bandbreite für die Offline-Verwendung zu anderen Menschen brauchen Beim Öffnen eines Kanals zwischen zwei Endpunkten, den Ausgang der Regel wird durch das IP-Paket verwendet wird später an das Internet gesendet behandelt werden, oft die Informationen sind Teil des mit diesem Paketangebot Verschlüsselung oder den Bekanntheitsgrad der Information und Neuberechnung der IP-Header Wenn der Empfänger empfängt dieses Paket wird die IP-Header zu entfernen und nach der Reorganisation und dann die Daten zu entschlüsseln und zu identifizieren Aktionen. Tunneling über das Paket-Kanal in die allgemeine Büroumgebung kann zwischen zwei verschiedenen Arten von Endpunkten bestehen, gibt es einen allgemeinen Workstation, oder Sicherheits-Gateway (Security Gateway) zwischen dem Sicherheits-Gateway ist ein Router oder eine Firewall, können von diesem gestellt werden kann jede Kombination der beiden Endpunkte werden in ein LAN-to-LAN, LAN-to-Client, Client-to-Client zu bilden.
2 Private (Privatisierung)
VPN einrichten eine der Voraussetzungen ist, dass, wenn die Kommunikation zwischen zwei Endpunkten, die Notwendigkeit, die Frage der Privatisierung zu erreichen, die sogenannte Privatisierung durch die Einrichtung eines gemeinsamen Zugangs Medium für die Datenübertragung ist, ist das Ergebnis entspricht in weiß die grüne Getriebe, muss er die folgenden vier Bedingungen
Authentifizierung (Identifikation): Identifikation von Quellen der Informationen ist die Identität des anderen Forderungen
Access Control (Zugang zu): beschränktes Recht auf die Maschine ohne Zugriff auf die Daten verwenden
Vertraulichkeit (Geheimhaltung von Daten): zur Verhinderung der illegalen Nutzern zu lesen oder zu kopieren den Inhalt der Informationen
Datenintegrität (Data Positive End): Der Prozess der Bestimmung, wo die Datenübertragung nicht verändert hat
Zur Erreichung der oben genannten Bedingungen, muss eine Reihe von zusätzlichen Verfahren wie Verschlüsselung Verfahren zur elektronischen Signatur hinzugefügt werden, Hashing-Methoden anerkannten Verfahren, und wegen der vertraulichen Informationen von gegenseitigem (key) als Schlüssel, so muss es einen Mechanismus Management.
DDoS-Attacken in der aktuellen Firewall Anti Mängel
Firewall (Firewall) ist ein Netzwerk-Sicherheit in einem sehr wichtigen Bestandteil der meisten Organe der Mehrheit der Unternehmen der Meinung, dass einfach installieren eine "Firewall"-Gerät sollte in der Lage, ihre Sicherheit zu lösen. Es ist vor allem durch die Zugangsbeschränkungen zu ihren eigenen internen Netzwerk zu schützen, nicht unterworfen anzugreifen. Allerdings muss die Firewall-Einstellungen die richtige Umgebung, um über die Sicherheits-Mechanismus spielen. Daher ist eine starke Firewall oder nicht, hängt in erster Linie auf die Umwelt Festlegung der Höhe, wenn die Firewall-Regeln auf mehreren Sicherheit der verschiedenen Dienste Paketfilter und Proxies basieren, ist es oft leicht, das System für die Umwelt ergeben die Einstellungen der Firewall Manager-Fehler ließ aber einige Lücken in die Sicherheit des Systems, werden eine Chance für einen Eindringling. Der Paketfilter-Firewall für das IP-Paket ist in der Regel die Header-Felder und Führungskräfte Filter, Regeln, werden diese Felder vor allem:
Packet-Typ (Packet Type), wie zB: IP, UDP, ICMP, TCP oder Quell-Host die IP-Adresse des Ziel-Host der IP-Adresse, Source TCP / UDP Port-Nummer, Ziel TCP / UDP Port-Nummern
Firewall-Produkte präsentieren zu kommen, um DDoS-Attacken zu widerstehen, ist es schwierig für viele der folgenden Gründe:
1. Firewall ist ein Mensch manuell einstellen (Static Configure), und daher nicht geeignet für dynamische Einstellungen (Dynamic Configure), da jede Art der Attacke ist nicht notwendig, können Sie nicht wissen, die Angreifer Quell-Adresse, und verwendet, um das Protokoll anzugreifen, falls Sie ein sehr komplettes Set, sonst werden wollen, ist es schwierig, eine effektive Anti-DDoS-Attacken zu tun.
2. Auch die aktuellen Firewall-Einstellungen sind oft ziemlich Cuosha 100 verwendet dürfen nicht zulassen, eine Person den Weg, das heißt, es nicht zwischen normalen und Angriffspakete verschiedene Pakete, zum Beispiel, die meisten Netzwerk-Administratoren zu unterscheiden ICMP Ping, um den Angriff zu widerstehen, wird die Firewall alle eingehenden Pakete ICMPPing schonen sowohl gesetzt, aber es wird nicht blockiert ICMP Ping Antwortpakete, ermöglicht dieser Ansatz Benutzer außerhalb der Firewall kann nicht die Ping-Firewall interne IP-Adresse, aber auf eine Verteidigung Ziel ist nicht ein guter Weg, aber jetzt den Modus des Angriffs wurde geändert, um eine große Anzahl von falschen ICMP Ping Antwortpakete, so senden, Firewall nur mit ICMP Ping Response von Paket gab blockieren, um diese Art von Angriff-Pakete blockieren, wird diese Unannehmlichkeit Firewall User innen verursachen. Deshalb brauchen wir dringend eine schnelle und wirksame Instrument zur Aufdeckung DDoS-Attacken, also können wir das erste Mal auf die Verarbeitung zu tun anzugreifen.