Eftersom den 9 O igång Internet blev populär i landet, med många webbplatser och applikationsutveckling, Internet-användare har bidragit till en kraftig ökning på kort tid, börjar så småningom påverkar människors liv, från utbildning Entertainment kunskapsbaserad ekonomi och så vidare har spelat en hel del förändringar, kan man via Internet med vänner runt om i världen utbyta information, men också att ge lärdomar för distansutbildning eller via bibliotekets hemsida för informationssökning, affärsmetoder kan även nås via Internet, desto viktigare är Internet har skapat en icke-enhet från den virtuella världen, bortom det verkliga livet av alla former av reglering. Många program i nätet, kan företaget säga är den viktigaste aspekten av användningen av Internet finansiella transaktioner och marknadsföring från tid till inte längre vara begränsad till huvudstaden, personal, utrustning, områden, försäljningsställen och andra fysiska begränsningar göra små och medelstora företag mer konkurrenskraftiga, men det fanns många helt nya e-affärsmodeller, såsom Business to Business (B till B), Business-to-Client (B till C), Client-to-business (C till B) och kund till kund (C till C) och så många investerare innan uppföljningen sällar sig till Internet, som den så kallade andra industriella revolutionen, den ort i många av dessa ansökningar har nätverket säkerhet varit en kärnfråga en, eftersom om det är företag eller överföring av data användare ofta är inblandade pengar eller personlig privat information, så datasäkerhet är det primära problemet.
I det förflutna har industrin i utbyte av meddelanden till både företaget och företaget eller mellan avdelningar inom företaget kan behöva dra en linje, det är inte ekonomin, och det finns många regionala eller utrustning begränsningar, skulle verksamheten vara riktigt Kommunikation som genereras dynamiskt när en nätverksanslutning av sina egna, utan att behöva off-line när du kan spara kostnader, i kombination med populariteten av Internet och tekniken är enkel, och många av de viktiga människor försöker konfidentiella filer via internet sättet att överföra, men är rädd för hur informationen skall stulna eller orsakar irreparabel skada, så hoppas att upprätta en anslutning via Internet dataöverföring kanal (tunnel) är helt säkert, detta är det grundläggande begreppet VPN.
En kostnad
Använd Internet VPN, den mest enkelt är det fördel är kostnadsbesparingar, både traditionella VPN T1-eller ISDN-linjen ram är kostnaden verkligen skrämmande, inklusive installation av avgifter, månatliga fasta månadsavgift, och på grundval av avstånd ökade kostnader, etc., kostnader och mycket högre än Internet VPN.
2 flexibla
ISP 提供 affärsintegration tjänster via det traditionella punkt till punkt anslutning, eftersom varje punkt i bandbredd som krävs för olika behov, hoppas linje utrustad med olika bandbredd och kan göra att enheten till byråkrati och slöseri, underhåller dem är komplexa problem, men Internet VPN eftersom tjänsten tillhandahålls av ISP att bygga på bandbredd från ISP är olika för varje en punkt välja den bandbredd du behöver, kommer det inte bara flexibel, men också att spara kostnader, och Behovet av att planera för olika bandbredd.
3 full utbyggnad av
Geografisk skalbarhet: det allmänna IPS säljare, i ett land eller en region har ofta många positioner, så när förändringar i kontor Guimo flytta klockan nätverk Xian s Yidongjiaowei enkelt, bara behöver Xiugai Shan 1:00 på ISP: s Lianxian , och i allmänhet åtgärder baserade bärbara dator användare kan även uppringd ISP att ansluta sig till VPN-system, att de åtgärder som användaren inte längre är begränsad till linje gränser. Bandbredd skalbarhet: när en filial är otillräcklig bandbredd, kan vi enligt lätt till den lokala ISP att uppgradera de tjänster som tillhandahålls, behöver inte drastiska förändringar på linjen.
Channel (tunnlar)
1 Virtual
VPN-anslutning med den traditionella gröna den största skillnaden är att organisationer behöver för att dynamiskt skapade när anslutningen, VPN vanligen inte upprätthålla en fast anslutning, det vill säga när överföringen slut på release av bandbredden för användning offline för andra När du öppnar en kanal mellan två ändpunkter är utgång som normalt används av IP-paketet kommer att behandlas senare skickas till Internet, ofta informationen är en del av denna affär omfattar kryptering eller öka erkännande av information och omräkning av IP Header När mottagaren tar emot detta paket kommer att ta bort IP-huvud och efter omorganisationen, och sedan avkoda de data och identifiera åtgärder. Tunneldrivning genom paketet kanalen i allmänhet kontoret kan finnas mellan två olika typer av endpoints finns det en allmän arbetsstation eller Security Gateway (Security Gateway) mellan Security Gateway är en router eller brandvägg kan orsakas av detta kan vara en kombination av de två ändpunkterna i ett LAN-till-LAN, LAN-till-klient, klient-till-klient form.
2 Privat (privatisering)
VPN: s uppsättning upp ett av villkoren är att när kommunikationen mellan två ändpunkter, behovet av att uppnå privatiseringen frågor är den så kallade privatiseringen fastställts genom kanalerna på en delad data överföringsmedium är resultat som är likvärdigt att göra i det gröna kraftöverföring måste den uppfylla följande fyra villkor
Autentisering (identifiering): Identifiering av källor till information är identiteten på de övriga yrkandena
Access Control (tillgång till): begränsad rätt att använda maskinen utan tillgång till data
Sekretess (datakonfidentialitet): att förhindra illegal användare att läsa eller kopiera informationsinnehåll
Data Integrity (Data End positiv): processen för att avgöra var dataöverföring har inte ändrats
För att uppnå ovanstående villkor, skall läggas ett antal ytterligare förfaranden såsom kryptering förfaranden för elektronisk signatur process, hashing metoder erkända förfaranden, och på grund av konfidentiell information av ömsesidigt (nyckel) som nycklar, så måste det finnas en mekanism förvaltning.
DDoS attacker i den aktuella brandväggen Anti brister
Firewall (brandvägg) är en nätsäkerhet i en mycket viktig del i de flesta organ i en majoritet av företagen tror att bara installera en "brandvägg" enhet bör kunna lösa sina säkerhetsproblem. Det är främst genom tillgången begränsningar för att skydda sina egna interna nätverk, inte utsätts för angrepp. Dock måste brandväggen har rätt miljö inställningar för att spela på säkerhetsmekanism. Därför en stark brandvägg eller inte beror främst på miljöområdet fastställa nivån när brandväggen säkerhetsregler baserat på flera olika tjänster på Packet Filter och Proxyservrar är det ofta lätt att leda till att systemet administratörer kommer att felkonfigurerade brandvägg miljö, men lämnade några luckor i systemet trygghet, vara en möjlighet för en inkräktare. Packet Filter brandväggen för IP-paket är oftast rubrikfält och chefer att filtrera regler, dessa områden är huvudsakligen:
Packet typ (Packet typ), såsom IP, UDP, ICMP eller TCP källvärddator av IP-adressen för målet värd för IP-adress, källa TCP / UDP-portnummer, mål TCP / UDP portnummer
Brandväggsprodukter närvarande komma att motstå DDoS attacker är det svårt för många av följande skäl:
1. Firewall är ett mänskligt att manuellt ställa (Static Konfigurera) och därför inte lämplig för dynamiska inställningar (Dynamic Konfigurera), eftersom varje steg i attacken är inte nödvändigtvis, kan du inte veta angriparens källadress, och används för att angripa protokollet, om du inte vill vara en mycket komplett uppsättning, annars är det svårt att göra en effektiv anti-DDoS attacker.
2. Dessutom är den nuvarande brandväggsinställningarna ofta ganska Cuosha 100 får inte låta en persons sätt, det vill säga skiljer det inte mellan normal och paket angrepp av olika paket, till exempel, de flesta nätverksadministratörer ICMP Ping att motstå angrepp, ställer in brandväggen för alla inkommande paket ICMPPing sparsam båda, dock, inte blockerar ICMP Ping Response-paket, tillåter denna metod användare utanför brandväggen kan inte Pinga Brandvägg interna IP-adress, om än i ett försvar syfte inte är ett bra sätt, men nu läge för angrepp har ändrats för att skicka ett stort antal falska ICMP Ping Response-paket, så, Firewall endast med ICMP Ping Svar av Packet gav Blockera för att blockera denna typ av attack-paket, kommer det att orsaka olägenhet Firewall användare inuti. Därför behöver vi snarast ett snabbt och effektivt verktyg för att upptäcka DDoS attacker, så vi kan attackera första gången att göra bearbetningen.