Dado que el O 9 comenzó, la Internet se hizo popular en el país, con muchos sitios web y desarrollo de aplicaciones, los usuarios de Internet han contribuido a un aumento sustancial en el corto período de tiempo, poco a poco comienza a afectar la vida de las personas, desde la educación entretenimiento economía basada en el conocimiento y así sucesivamente han jugado un montón de cambios, puede ser a través de Internet con amigos de todo el mundo de intercambio de información, sino también para aprender lecciones para el aprendizaje a distancia o en el sitio web de la biblioteca para la recuperación de información, las prácticas comerciales También se puede llegar a través de Internet, lo más importante es la Internet ha creado una no-entidad del mundo virtual, más allá de la vida real de todas las formas de regulación. Muchas aplicaciones de la red, la empresa puede decir es la parte más importante, utilizar Internet para realizar transacciones financieras y actividades de marketing de vez ya no se limita a la capital, personal, equipos, áreas, puntos de venta y otras limitaciones físicas hacer que las PYME más competitivas, pero había muchos modelos de negocio electrónico sin precedentes, como Business to Business (B to B), de empresa a cliente (B a C), Cliente de Negocios (C a B), y cliente a cliente (C a C) y los inversores tantos antes de que el seguimiento de unirse a las filas de la Internet, como la llamada segunda revolución industrial, el lugar, en muchas de estas aplicaciones, la seguridad de la red ha sido un tema central uno, porque si es de negocios o la transferencia de datos de los usuarios a menudo están involucrados dinero o información personal y privado, por lo que la seguridad de datos es el tema principal.
En el pasado, la industria en el intercambio de mensajes tanto para la empresa y la empresa o entre departamentos de la empresa puede tener que tirar una línea, ésta no es la economía, y hay muchas limitaciones regionales o equipo, el negocio sería realmente Comunicaciones generadas dinámicamente cuando una conexión de red de su cuenta, sin la necesidad de que fuera de línea cuando se puede ahorrar costes, junto con la popularidad de Internet y la tecnología es simple, y muchas de las personas importantes tratan de archivos confidenciales a través de Internet Camino a la transferencia, pero tiene miedo de la información que han sido robados o, causar daños irreparables, por lo que esperan establecer una conexión a través del canal de Internet de transmisión de datos (túnel) es absolutamente seguro, este es el concepto básico de la VPN.
Un costo
El uso de la VPN de Internet, los más simples como esa ventaja es el ahorro de costes, tanto tradicionales como VPN T1 o el marco de la línea RDSI, el costo es realmente aterrador, incluyendo los honorarios de la instalación, tarifa mensual fija mensual, y en base a la distancia aumento de los costos, etc, el costo y muy superior a la VPN de Internet.
2 flexibles
ISP que prestan servicios de integración de negocio a través del punto de conexión tradicional a punto, porque el ancho de banda necesario para cada punto de los diferentes requisitos, la esperanza a la línea con ancho de banda diferente, haciendo así que el equipo pesado y los residuos, el mantenimiento de ellos es problemas complejos, pero VPN Internet porque el servicio es proporcionado por el ISP que se basa en el ancho de banda proporcionado por el ISP es diferente para cada punto de una de elegir el ancho de banda que necesita, no sólo flexibles, sino también ahorrar a los costes, y La necesidad de plan, de acuerdo al ancho de banda diferente.
3 extensión completa de
Expansión geográfica: los vendedores del general de IPS, en un país o región suelen tener un número de posiciones, así que cuando los cambios en el tamaño de la reubicación de oficinas, moviendo las líneas de red relativamente simple, sólo necesita modificar un solo punto en la conexión del ISP y, en general los usuarios de portátiles basadas en la acción computadora también puede dial-up ISP para participar en el sistema VPN, que la acción que el usuario ya no se limita a los límites de la línea. escalabilidad de ancho de banda: cuando una rama se ancho de banda insuficiente, podemos fácilmente de acuerdo con el ISP local para mejorar los servicios prestados, no necesita cambios drásticos en la línea.
Canal (Túneles)
1 Virtual
conexión VPN con el tradicional verde la mayor diferencia es que las organizaciones necesitan generadas dinámicamente cuando la conexión, VPN por lo general no mantiene una conexión permanente, es decir, cuando termina de transmitir, sobre la liberación de ancho de banda para su uso sin conexión a otros Al abrir un canal entre dos extremos, la terminal de salida suele ser utilizado por el paquete IP se tratará más tarde enviado a la Internet, a menudo la información es parte de este acuerdo incluyen el cifrado o aumentar el reconocimiento de la información, y re-cálculo de encabezado IP Cuando el receptor recibe este paquete eliminará la cabecera IP y después de la reorganización, y luego descifrar los datos e identificar las acciones. Túnel a través del canal de paquete en la oficina general puede existir entre dos tipos diferentes de criterios de valoración, hay una estación de trabajo general, o puerta de enlace de seguridad (Security Gateway) entre la pasarela de seguridad es un router o firewall puede ser que plantea esta puede ser cualquier combinación de los dos puntos finales en una LAN a LAN, LAN-a-cliente, la forma de cliente a cliente.
2 Privada (privatización)
VPN creado una de las condiciones es que cuando la comunicación entre dos puntos extremos, la necesidad de llegar a la cuestión de la privatización, la privatización de la llamada se establece a través de los canales en un medio de transmisión de datos compartida, el resultado es equivalente a hacer en el verde de transporte, deberán cumplir las siguientes cuatro condiciones
Autenticación (identificación): identificación de fuentes de información es la identidad de los otros reclamos
Control de Acceso (acceso a): derecho limitado a usar la máquina sin acceso a los datos
Confidencialidad (confidencialidad de los datos): para evitar que los usuarios ilegales para leer y copiar el contenido de la información
Integridad de Datos (Data extremo positivo): el proceso de determinar que la transmisión de datos no ha cambiado
Para lograr las condiciones anteriores, hay que añadir una serie de procedimientos adicionales, tales como los procedimientos de cifrado para el proceso de firma electrónica, métodos de hashing de los procedimientos reconocidos, y debido a la información confidencial de mutuo (clave) como llaves, así que debe haber un mecanismo de de gestión.
DDoS ataques de los actuales defectos de Lucha contra el Firewall
Firewall (Cortafuegos) es una seguridad de red en una parte muy importante de la mayoría de los órganos de la mayoría de las empresas cree que sólo tiene que instalar un "firewall" dispositivo debe ser capaz de resolver sus problemas de seguridad. Es principalmente a través de las restricciones de acceso para proteger su red interna propia, no sometida a los ataques. Sin embargo, el servidor de seguridad debe tener el entorno de los parámetros correctos para jugar en el mecanismo de seguridad. Por lo tanto, un servidor de seguridad fuerte o no depende principalmente del entorno ambiental del nivel, cuando las reglas del firewall basado en la seguridad de los distintos servicios múltiples filtros de paquetes y servidores proxy, es a menudo fácil de hacer que el sistema para el medio ambiente de error del administrador de configuración de servidor de seguridad pero dejó algunas lagunas en la seguridad del sistema, una oportunidad para que un intruso. El filtro de paquetes para el Servidor de seguridad de paquete IP es por lo general los campos de cabecera y los administradores para filtrar las normas, estos campos son principalmente:
Tipo de paquete (Packet Type), tales como: IP, UDP, ICMP, TCP o host fuente de la dirección IP del host de destino de la dirección IP, fuente de puerto TCP / UDP, TCP destino / números de puerto UDP
Servidor de seguridad de los productos actuales para llegar a resistir los ataques DDoS, es difícil para muchos de los motivos siguientes:
1. Firewall es un ser humano para establecer manualmente (Static Configure), y por lo tanto no es adecuado para la configuración dinámica (Dynamic Configurar), ya que cada modo de ataque no es necesariamente, no se puede conocer la dirección de origen del atacante, y se utiliza para atacar a los protocolos, a menos que desee ser un conjunto muy completo, de lo contrario, es difícil hacer un ataque eficaz contra ataques DDoS.
2. Por otra parte, la actual configuración de Firewall se utilizan a menudo en lugar Cuosha 100 no debemos dejar que forma una persona, es decir, que no distingue entre lo normal y paquetes de ataque de diferentes paquetes, por ejemplo, la mayoría de los administradores de red ICMP Ping para resistir el ataque, establecerá el Firewall para todos los paquetes entrantes ICMPPing ahorradores de ambos, sin embargo, no bloquea ICMP Ping paquetes de respuesta, este enfoque permite a los usuarios fuera del firewall no puede hacer ping al servidor de seguridad dirección IP interna, aunque con un propósito de defensa no es una buena manera, pero ahora el modo de ataque se ha cambiado a enviar un gran número de falsos paquetes ICMP ping respuesta, por lo que, sólo con Firewall Ping ICMP de respuesta de dio bloquear paquetes para bloquear este tipo de paquetes de ataque, esto causará molestias Firewall de usuario en el interior. Por lo tanto, necesitamos urgentemente un instrumento rápido y eficaz para la detección de ataques DDoS, por lo que pueden atacar la primera vez para realizar el procesamiento.