Dal 9 the O iniziato, Internet è diventato popolare nel paese, con molti siti web e sviluppo di applicazioni, utenti di Internet hanno contribuito ad un aumento sostanziale nel breve periodo di tempo, gradualmente cominciando a incidere negativamente la vita delle persone, dalla formazione Entertainment economia basata sulla conoscenza e così via hanno giocato un sacco di cambiamenti, può essere attraverso Internet con amici di tutto il mondo lo scambio di informazioni, ma anche per trarre lezioni per l'apprendimento a distanza o attraverso il sito web della biblioteca per il reperimento di informazioni, pratiche commerciali può essere raggiunto anche via Internet, più importante è che Internet ha creato una non-entità dal mondo virtuale, al di là della vita reale di ogni forma di regolamentazione. Molte applicazioni in rete, l'azienda può dire è la parte più importante, the utilizzare Internet per effettuare transazioni finanziarie e le attività di marketing di tanto in tanto per non essere più limitata al capitale, personale, attrezzature, aree, punto di vendita e di altri vincoli fisici rendere le PMI più competitive, ma c'erano molti modelli di e-business senza precedenti, come il Business to Business (B to B), Business to client (da B a C), Client to Business (da C a B), e al client di Client (C a C) e gli investitori così tanti prima di follow-up a unirsi alla schiera di Internet, così come the cosiddetta seconda rivoluzione industriale, il luogo, in molte di queste applicazioni, the sicurezza di rete è stato un tema centrale uno, perché se è di lavoro o il trasferimento dei dati degli utenti sono spesso coinvolti denaro o informazioni personali private, per la sicurezza dei dati è il problema primario.
In the past, l'industria in scambio di messaggi sia la società and the società o tra dipartimenti all'interno della società può avere per tirare un line, questa non la is economia, e ci sono molti constraints regionali o equipment, le trattative sarebbero really be Comunicazioni generati dinamicamente quando una connessione di rete propria, senza la necessità per off-line quando è possibile di ridurre i costi, unitamente alla popolarità di Internet e la tecnologia è semplice, e molte delle persone importanti try a file riservati via internet modo di trasferimento, ma ha paura di informazione di essere rubati o, causare danni irreparabili, così la speranza di stabilire una connessione Internet attraverso la trasmissione dei dati dei canali (tunnel) è assolutamente sicuro, questo è il concetto fondamentale di VPN.
Un costo
Utilizzare il VPN Internet, la più semplice come tale vantaggio è il risparmio di costi, sia tradizionali VPN T1 o telaio linea ISDN, il costo è veramente spaventoso, comprese le spese di installazione, canone mensile fisso mensile, e in base alla distanza aumento dei costi, ecc, il costo e molto superiore al VPN Internet.
2 flessibili
Imprese attraverso l'ISP a fornire servizi di integrazione, Chuan Tong Lian Jie punto a punto, perché la larghezza di banda richiesta per ogni punto Suoxu Butong, Wang Xi Lu Xian larghezza di banda può Peibei diversi, così possa il nastro rosso e Langfei Zaochengshebei, il loro mantenimento è problemi complessi, ma Internet VPN perché il servizio è fornito dal provider di servizi Internet ad essere basato sulla larghezza di banda fornita da provider di servizi Internet è diversa per ogni punto uno di scegliere la larghezza di banda hai bisogno, non solo flessibile, ma anche per ridurre i costi, e La necessità di pianificare in base alla larghezza di banda differenti.
3 estensione completa di
Espansione geografica: i fornitori IPS del generale, in un paese o una regione spesso hanno un numero di posizioni, in modo che quando l'ufficio della scala di muovere il cambiamento, la linea di rete di Yidong relativamente semplice, richiede solo una leggera modifica, sulla connessione del provider Shan , e in generale l'azione a base di utenti di computer notebook possono anche dial-up ISP per aderire al sistema VPN, che l'azione che l'utente non si limita più a limiti di linea. scalabilità di banda: quando un ramo è ampiezza di banda insufficiente, si può facilmente secondo il ISP locale per migliorare i servizi forniti, non ha bisogno di cambiamenti drastici alla linea.
Canale (Tunnels)
Uno virtuale
connessione VPN con il verde tradizionale il più grande differenza è che le organizzazioni devono generato dinamicamente quando la connessione VPN di solito non mantiene una connessione permanente, cioè, quando la trasmissione finita, sulla liberazione di larghezza di banda per l'utilizzo non in linea con gli altri Quando si apre un canale tra i due endpoint, il terminale di uscita è di solito utilizzata dal pacchetto IP sarà trattata in seguito inviato a Internet, spesso l'informazione è parte di questo accordo includono la crittografia o aumentare il riconoscimento delle informazioni, e ri-calcolo delle intestazione IP Quando il ricevitore riceve questo pacchetto sarà rimuovere l'intestazione IP e dopo la riorganizzazione, e poi decodificare i dati e individuare le azioni. Tunneling attraverso il canale dei pacchetti, in generale, l'ufficio può esistere tra due diversi tipi di endpoint, c'è una stazione di lavoro generale, o gateway di sicurezza (Security Gateway) tra il gateway di sicurezza è un router o firewall possono essere poste dal presente può essere una qualsiasi combinazione dei due punti finali in un LAN-to-LAN, LAN-to-Client, modulo Client-to-Client.
2 privati (privatizzazione)
VPN istituito una delle condizioni è che quando la comunicazione tra due punti finali, la necessità di raggiungere le questioni di privatizzazione, la privatizzazione cosiddetta viene stabilita attraverso i canali su di un mezzo di trasmissione di dati condivisi, il risultato è equivalente a fare nel verde trasmissione, deve soddisfare le seguenti quattro condizioni
Autenticazione (identificazione): individuazione delle fonti di informazione è l'identità di altri crediti
Access Control (accesso al): limitato diritto di utilizzare la macchina senza l'accesso ai dati
Riservatezza (riservatezza dei dati): per evitare che gli utenti illegale di leggere o copiare il contenuto informativo
Integrità dei dati (dati di fine positivo): il processo di determinazione in cui la trasmissione dei dati non è stato modificato
Per realizzare le condizioni di cui sopra, si deve aggiungere una serie di procedure aggiuntive quali le procedure di cifratura per il processo di firma elettronica, hash metodi riconosciuti procedure e, a causa delle informazioni riservate della mutua (chiave) come chiavi, quindi ci deve essere un meccanismo di gestione.
attacchi DDoS negli attuali Firewall Anti imperfezioni
Firewall (Firewall) è una sicurezza di rete in una parte molto importante della maggior parte degli organi della maggior parte delle imprese pensa che è sufficiente installare un "firewall" dispositivo dovrebbe essere in grado di risolvere i loro problemi di sicurezza. E 'principalmente attraverso le restrizioni di accesso per proteggere la propria rete interna, non soggette agli attacchi. Tuttavia, il firewall deve essere l'ambiente corretto le impostazioni per giocare sul meccanismo di sicurezza. Quindi, forte di un firewall o non dipende principalmente l'impostazione ambientale di livello, quando l'regole del firewall basato sulla sicurezza multipli di diversi servizi di filtri di pacchetti e Proxy, spesso è facile causare il sistema per l'ambiente error il gestore delle impostazioni del firewall ma ha lasciato alcune lacune nella sicurezza del sistema, essere l'occasione per un intruso. Il Packet Filter Firewall per il pacchetto IP è di solito i campi di intestazione e manager di filtrare le regole, questi campi sono principalmente:
Tipo di pacchetto (Packet Type), quali: IP, UDP, ICMP, TCP o host sorgente l'indirizzo IP dell'host di destinazione l'indirizzo IP, fonte port number TCP / UDP, obiettivo TCP / UDP numeri di porta
prodotti firewall presenti di venire a resistere agli attacchi DDoS, è difficile per molti dei seguenti motivi:
1. Firewall è un uomo di impostare manualmente (Static Configure), e quindi non adatti per ambienti dinamici (Dynamic Configure), per ciascuna modalità di attacco non è necessariamente, non è possibile conoscere l'indirizzo di origine dell'attaccante, e utilizzato per attaccare il protocollo, a meno che non si want be uno serie molto completa, in caso contrario, è difficile a fare un efficace anti-attacchi DDoS.
2. Inoltre, le impostazioni correnti firewall sono usati spesso piuttosto Cuosha 100 non deve lasciare che modo una persona, cioè, non fa distinzione tra normale e pacchetti di attacco di pacchetti diversi, per esempio, molti amministratori di rete ICMP Ping per resistere all'attacco, sarà impostato il firewall per tutti i pacchetti in arrivo ICMPPing risparmiatori di entrambi, tuttavia, non blocca i pacchetti ICMP ping di risposta, questo approccio permette agli utenti al di fuori del firewall non può Ping Firewall indirizzo IP interno, anche se per uno scopo di difesa non è un buon modo, ma ora la modalità di attacco è stato modificato per inviare un elevato numero di falsi ICMP Ping pacchetti di risposta, così, solo Firewall with Ping ICMP di risposta di pacchetto ha dato bloccare, al fine di bloccare questo tipo di pacchetti di attacco, questo causerà disagi Firewall utente all'interno. Pertanto, abbiamo urgente bisogno di uno strumento rapido ed efficace per scoprire gli attacchi DDoS, così possiamo attaccare la prima volta a fare l'elaborazione.