“分享处理局域网内IP被盗的安全问题的做法”
今天,我们将向大家介绍如何共享和处理局域网中的ip盗窃安全问题的副本。 下面简要介绍如何共享和处理局域网中的ip盗窃安全问题。 希望能帮到大家。
很多人不知道,其实,所谓ip被盗用,就是盗用者使用非法ip来构成互联网上的计算机。 现在,ip盗用行为非常常见,避免了许多不法分子通过盗用地址的行为来追踪和隐藏自己的身份。 ip盗用行为侵害了互联网正常顾客的权益,同时也对互联网的安全、互联网的正常运行造成了很大的负面影响。 下面介绍ip的防盗方法和防盗方法。 我认为如果两者都知道的话,就可以很容易地防止ip被盗。
一、ip地址盗用方法的解体
ip地址盗用多种多样,其一般做法主要如下。
1、静态更改ip地址
在所有tcp/ip实现中,ip地址都是客户配置所需的选项。 如果客户在配置tcp/ip或更改tcp/ip配置时使用的ip地址不是证书颁发机构分配的ip地址,则会导致ip地址被盗。 由于ip地址是逻辑地址,因此是客户需要设定的值。 除非使用dhcp服务器分配ip地址,否则无法限制ip地址的静态更改,但会出现管理问题。
2、成对变更ip-mac地址
关于静态变更ip地址的问题,目前很多机构都在使用静态路由技术进行处理。 与静态路由技术相比,ip盗用技术又有了新的快速发展,即成对地改变了ip-mac地址。 mac地址是设备的硬件地址,我们经常使用的以太网的情况下,通常是计算机网卡的地址。 每个网卡的mac地址在所有以太网设备中必须是唯一的。 由ieee分配,固定在网卡上,通常不能自由更改。 但是,当前兼容的网卡可以使用网卡配置器更改其mac地址。 如果将一台计算机的ip地址和mac地址更改为另一台合法主机的ip地址和mac地址,静态路由技术将变得无力。
此外,客户还可以使用软件更改任何无法直接更改其mac地址的网卡的mac地址。 换句话说,改变基本的互联网软件可以欺骗上层的互联网软件。
3、动态更改ip地址
对黑客高手来说,直接编写程序在互联网上收发数据包,绕过上层的互联网软件,动态改变自己的ip地址(或ip-mac地址对),很难实现ip欺骗
二、防范技术研究
与ip盗用问题相比,互联网专家使用了各种防范技术,但目前常见的防范技术第一是基于tcp/ip的层次结构,在不同的层次上使用不同的做法防止ip地址盗用。
1、开关控制
处理ip地址最彻底的方法是使用交换机进行控制。 也就是说,由tcp/ip第2层控制。 使用交换机提供的端口的单地址业务模型。 也就是说,交换机上的每个端口只能通过该端口访问一台主机,而其他地址的主机访问将被拒绝。 但是这个方案最大的缺点是互联网上的所有使用交换机都需要提供客户访问。 这不是在交换机价格相对昂贵的今天可以普遍使用的处理方案。
2、路由器隔离
使用路由器进行隔离的首要根据是,全球唯一不能更改的mac地址作为以太网卡地址。 其实现方法是用snmp协议定期扫描校园网各路由器的arp表,获得当前ip和mac的匹配关系,事先与合法ip和mac地址进行比较,如果不一致则为非法访问。 可以通过以下几种方法阻止非法访问:
a .用正确的ip地址和mac地址的映射来覆盖错误的ip-mac表条目;
b .向非法访问的主机发送icmp无法到达的诈骗数据包,妨碍其数据发送
c .修改路由器的访问控制列表,禁止非法访问。
路由器隔离的另一种实现方法是使用静态arp表。 这意味着路由器中的ip地址和mac地址的映射不是在arp中获得的,而是使用静态设置。 这样,如果未经授权的ip地址和mac地址不匹配,路由器基于正确的静态设置传输的帧将无法到达未经授权的主机。
路由器隔离技术能够很好地处理ip地址盗用问题,但是如果非法顾客将其理论根据进行比较破坏,成对地重新制作ip-mac地址,就无法应对这种ip地址盗用。
3、防火墙和代理服务器
防火墙和代理服务器的结合也可以很好地解决ip地址被盗的问题。 防火墙用于隔离内部互联网和外部互联网,而客户通过代理服务器访问外部互联网。 采用这种方法是将ip防盗放在应用层进行处理,将ip管理变为顾客id和密码的管理。 因为顾客在互联网上的采用最终是采用网络应用。 这样实现的好处是,ip地址的盗用只能在子网内采用,失去盗用的意义; 合法客户可以选择其中一个ip主机,通过代理服务器访问外部互联网资源,但盗用ip没有id和密码,不能采用外部互联网。
采用防火墙和代理服务器的缺点也很明显,采用代理服务器访问外部互联网对客户来说不透明,因此增加了客户的操作工作量。 此外,对许多客户群(如大学学生)来说,客户管理也是个问题。
总之,还是应该提高防范对策,不要后悔没有等到出现问题的时候,好好学习关注这方面的事件,祝你好运吧。
通过共享LAN中的ip处理被盗安全问题的方法,我相信这个副本对你有帮助。 和好朋友分享的时候,也欢迎感兴趣的朋友们一起讨论。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。