9 Oのため、インターネットは人気のある国では、多くのウェブサイトやアプリケーション開発では、インターネットユーザーに短い時間の大幅な増加をリードして、徐々に人々の生活に影響を与える、教育エンターテインメントから始まったれ始め知識ベースの経済などは、多くの変更を果たしている、それが世界の情報交換の周りの友達とインターネットを介してだけでなく、することができます遠隔学習や情報検索、ビジネス慣行のためのライブラリのウェブサイトからの教訓を学ぶまた、インターネット、もっと重要な経由で到達することができますインターネットの仮想世界から非実体を作成して、規制のすべての形態の実際の生活を超えている。ネットワーク内の多くのアプリケーションは、ビジネスが言うことができますインターネット金融取引やマーケティング活動の利用の最も重要な側面は、もはや可能性があります時からすることですが資本に限定される、人事、販売制限の設備、地域、物理的ポイントより競争力が、中小企業を多くの前例のないe -ビジネスモデルは、されたなどのビジネスビジネス(BにAからBへ)、クライアント(BからCへビジネスへの)ビジネス(℃、クライアントBに)、およびクライアントクライアント(CにC)と非常に多くの投資家が前にフォローアップは、場所は、これらのアプリケーションの多くは、ネットワークセキュリティのコア問題をされている、いわゆる第二次産業革命のようなインターネットの仲間入りを、参加する1つは、ビジネスやデータのユーザーの転送かどうか頻繁に、お金や個人の個人情報を関与しているため、そのデータのセキュリティが主要な問題です。
メッセージの交換では、過去、業界では、かどうかについて内の会社または会社名は、行のすべての部門間のプルhave場合があり、実施beに、this不経済とさthere多くの地域or device限制がされ、企業はreally西王をconduct通信時に動的オフラインの必要コストを節約するときにすることができますことなく、自分のネットワーク接続、インターネットの人気と相まって、技術は簡単で、重要な多くの人が生成される機密ファイルをインターネット経由でしようウェイは、転送するが、情報を恐れている盗まれるか、取り返しのつかない損傷を与えるので、)絶対に安全であるインターネット上のデータ伝送チャネル(トンネルを介して接続を確立することを望む、これはVPNの基本的な概念です。
コスト
インターネットVPNを、ほとんどのことの利点は、コスト削減、伝統的なVPNのT1またはISDN回線のフレームは単純な使用して、コストは本当に怖い、インストール料、月額固定の月額料金を含む、および距離に基づいて費用の増加など、コスト、多くのインターネットVPNよりも高い。
2柔軟性
ポイント接続に伝統的なポイントを介してISPが提供するビジネスインテグレーションサービスは、帯域幅はさまざまな要件の各ポイントに必要なため、さまざまな帯域幅を持つ行に、このように面倒な機器や廃棄物を発生し、それらを維持願っています複雑な問題は、しかし、インターネットVPNサービスは、ISPによって提供されるため帯域幅をISPから提供さに基づいてする場合は、それだけではなく、柔軟ではないがまた、保存するコスト、および必要な帯域幅を選択のそれぞれ一点で異なります。必要計画に異なる帯域幅に応じて。
3フル拡張
地理的スケーラビリティは:IPSのベンダー一般的に、国や地域で多くの場合、そのときの変化の規模はBangong石の動き位置の数を持って、ネットワークの線は比較的単純な、ISPの接続の変更のみを行うシングルポイントを必要とする移動、一般的にアクションベースのノートブックコンピュータのユーザーがすることもできますダイヤルアップISPがVPNシステムに参加するには、そのアクションは、ユーザーは、もはやラインリミットに制限されます。帯域幅のスケーラビリティは:枝が不十分な帯域幅が、我々が簡単にローカルISPへのサービスを提供しアップグレードするラインに劇的な変化を必要としないよるとことができます。
チャンネル(トンネル)
1仮想
伝統的な緑色の最大の違いは、VPN接続では、組織が動的に接続は、VPNは、通常、それは、ときに送信が終わった後、他の人にオフラインで使用する帯域幅のリリースでは永続的な接続を維持しない生成する必要がある2つのエンドポイント間のチャネルを開くと、出力端子は、通常、IPパケットで使用される保存インターネットに送信さと、多くの情報がこの契約の一部である暗号化または増加情報の認識、IPヘッダの再計算が含まれて配られます受信側は、このパケットのIPヘッダーを削除し、再編成後に受信し、データをデコードするとアクションを識別します。一般的なオフィスのパケットチャネルを介してトンネルのエンドポイントの2種類の間に存在するできますが、セキュリティゲートウェイ間の一般的なワークステーション、またはセキュリティゲートウェイ(セキュリティゲートウェイ)は、ルータやファイアウォールこれによってもたらされる可能性があります2つのエンドポイントの任意の組み合わせにすることができます無線LAN -無線LANへの無線LAN -クライアント、クライアントからクライアントへのフォームに。
2(民営化)プライベート
VPNは、1つの条件の2つのエンドポイント間の通信は、必要が民営化の問題を達成するときには、いわゆる民営化は、共有データ伝送媒体上のチャネルを介して確立される設定だと、結果がで行うに相当する緑伝送が、それは次の4つの条件を満たす必要があります
認証は、(識別):情報源の特定を他の債権のIDです
アクセス制御(アクセス):制限適切なデータにアクセスすることなくマシンを使用する
機密性(データの機密性):読み取りまたは情報の内容をコピーして不正なユーザーを防ぐために
データの整合性(データの終了正):ここでのデータ伝送が変更されていない決定のプロセス
上記の条件を達成するには、電子署名プロセスの暗号化の手順など、方法を手順を認識してハッシュし、相互に(キー)をキーとしてので、機構しなければならない機密情報のための追加手順の数を追加する必要があります管理。
現在のファイアウォールアンチの欠陥にDDoS攻撃
ファイアウォールは、(ファイアウォール)社の過半数のほとんどの臓器は非常に重要な部分でのネットワークのセキュリティはそれだけ"デバイスのセキュリティの問題を解決することができるはず"ファイアウォールをインストールすると思います。これは主にアクセス制限により、攻撃を受けない独自の内部ネットワークを保護することです。しかし、ファイアウォールは適切な環境設定をセキュリティメカニズムでプレーする必要があります。したがって、強力なファイアウォールのかどうか、主にレベル、ファイアウォールのルールは、さまざまなサービスのパケットフィルタとプロキシを複数のセキュリティに基づいて環境設定に依存する、それはしばしば簡単にファイアウォールの設定マネージャエラー環境にシステムを停止することですしかし、侵入者のための機会になるシステムのセキュリティのいくつかの抜け穴を残しました。パケットフィルタファイアウォールでは、IPパケットは通常のヘッダフィールドや管理ルールをフィルタリングする場合、これらのフィールドは主に:
などのパケットタイプ(パケットタイプ):IPアドレスは、UDP、ICMP、またはIPアドレスのターゲットホストは、ソースのTCP / UDPポート番号、ターゲットのTCP / UDPポート番号のIPアドレスのTCP送信元ホスト
ファイアウォール製品は、現在のDDoS攻撃に耐えるに来て、それがために、次の理由の多くは困難である:
1はファイアウォールの手動で設定する(静的設定)人間であるため、動的な設定(動的構成)は適していない、攻撃の各モードは必ずしもされていませんので、あなたが知ることができない攻撃の発信元アドレス、あなたは非常に完全なセット、それ以外の場合する場合を除きプロトコルを攻撃するために使用は難しい効果的なアンチDDoS攻撃を行うことです。
2。また、現在のファイアウォールの設定は、しばしばよりCuosha 100、それは一人の道をせてはならない使用され、それが異なるパケットの攻撃パケットは、例えば、通常、ほとんどのネットワーク管理者を区別しないICMP Pingのは、すべての着信パケットの両方を温存ICMPPingにファイアウォールを設定します攻撃を耐えられるように、しかし、それは、ICMP Ping応答パケットをブロックしない場合は、このアプローチは、ファイアウォールに対してpingを実行することはできませんファイアウォール外のユーザーを許可する防衛目的の内部IPアドレス、も良い方法はないが、今の攻撃モードがfalse ICMP Pingの応答パケットの数が多いので、送信するように変更されている、ICMP Pingの応答のファイアウォールでのみパケットがための攻撃パケットのこのタイプのブロックに遮断した、これは内部の不便ファイアウォールユーザーになります。したがって、我々は早急にDDoS攻撃を検出するための迅速かつ効果的なツールを必要とする、我々は初めての処理を行うには攻撃できるように。