不知道各位同學提起思科認證考試來還頭疼嗎?還覺得沒有什麼複習頭緒嗎?下面報名網的小編就為大家整理了一些思科認證複習備考資料。希望大家可以從中學習答題方法,讓自己的得到進步!
到今天為止,組網裝置都已經非常完善穩定,這裡我們分析了路由交換機的未來發展方向,和需要注意的問題。網路安全不再單純依賴單一裝置和單一技術來實現已成為業界共識。路由交換機作為網路骨幹裝置,自然也肩負著構築網路安全防線的重任。
圍繞路由交換機的安全問題進行了使用者調查,在收到的 大量讀者反饋中,我們進行了統計和分析:70%的使用者曾經遭受過Slammer、“衝擊波”等蠕蟲病毒的襲擊,這些蠕蟲病毒攻擊的直接目標通常是PC機和伺服器,但是攻擊是通過網路進行的,因此當這些蠕蟲病毒大規模爆發時,交換機、路由器會首先受到牽連。抽樣分析表明:近50%的使用者反映Slammer、衝擊波等蠕蟲病毒衝擊了路由交換機,36%的使用者的路由器受到衝擊。使用者只有通過重啟交換路由裝置、重新配置訪問控制列表才能消除蠕蟲病毒對網路裝置造成的影響。
蠕蟲病毒攻擊網路裝置
蠕蟲病毒發作導致網路吞吐效率下降、變慢。如果網路中存在瓶頸,就會導致網路停頓甚至癱瘓。這些瓶頸可能是線路頻寬,也可能是路由器、交換機的處理能力或者記憶體資源。需要指出的是,網路中的路由器、交換機已經達到或接近線速,內網頻寬往往不收斂,在這種情況下,病毒攻擊產生的流量對區域網內部頻寬不會造成致命堵塞,但位於網路出口位置的路由器和位於網路核心位置的三層交換機卻要吞吐絕大多數的流量,因而首當其衝地受到蠕蟲病毒的攻擊。接入層交換機通常需要與使用者終端直接連線,一旦使用者終端感染蠕蟲病毒,病毒發作就會嚴重消耗頻寬和交換機資源,造成網路癱瘓,這一現象早已屢見不鮮。
蠕蟲病毒對網路裝置的衝擊形式主要有兩種:一是堵塞頻寬,導致服務不可用;二是佔用CPU資源,導致宕機,紅色程式碼、Slammer、衝擊波等蠕蟲病毒不停地掃描IP地址,在很短時間內就佔用大量的頻寬資源,造成網路出口堵塞。宕機共分幾種情況:一是普通三層交換機都採用流轉發模式,也就是將第一個資料包傳送到CPU處理,根據其目的地址建流,頻繁建流會急劇消耗CPU資源,蠕蟲病毒最重要的攻擊手段就是不停地傳送資料流,這對於採用流轉發模式的網路裝置是致命的;二是如果網路規劃有問題,在Slammer作用下導致大量ARP請求發生,也會耗盡CPU資源。再比如,Slammer病毒擁塞三層交換機之間鏈路頻寬,導致路由協議的資料包(如Hello包)丟失,導致整個網路的路由震盪。類似的情形還有利用路由交換機安全漏洞對交換機CPU等資源發起的DoS攻擊。在2003年第5期報紙上,我們曾集中介紹了路由器的安全問題,在這期報紙上我們將集中介紹交換機的安全問題。
路由交換機需要加強安全性
乙太網路由交換機實際是一個為轉發資料包優化的計算機。而是計算機就有被攻擊的可能,比如非法獲取路由交換機的控制權,導致網路癱瘓,另一方面也會受到DoS攻擊,比如前面提到的幾種蠕蟲病毒。它們都利用了路由交換機的一些漏洞。一般交換機可以作生成權維護、路由協議維護、ARP、建路由表,維護路由協議,對ICMP報文進行處理,監控交換機,這些都有可能成為黑客攻擊交換機的手段。
蠕蟲病毒的攻擊,使網路裝置廠商和使用者都開始注重路由交換機的安全性。對於交換機安全性的理解,近48%的使用者認為交換機的安全性是指交換機本身具有抗攻擊性和安全性,31%的使用者認為是指路由交換機攜帶了安全模組,21%的使用者認為兩者兼備。絕大數網路裝置廠商認為路由交換機的安全性需經過特殊設計、提高了抗攻擊能力,同時具有一定的安全功能。
傳統路由交換機主要用於資料包的快速轉發,強調轉發效能。隨著區域網的廣泛互連,加上TCP/IP協議本身的開放性,網路安全成為一個突出問題,網路中的敏感資料、機密資訊被洩露,重要資料裝置被攻擊,而路由交換機作為網路環境中重要的轉發裝置,其原來的'安全特性已經無法滿足現在的安全需求,因此傳統的路由交換機需要增加安全性。
在網路裝置廠商看來,加強安全性的交換機是對普通交換機的升級和完善,除了具備一般的功能外,這種交換機還具備普通交換機所不具有的安全策略功能。這種交換機從網路安全和使用者業務應用出發,能夠實現特定的安全策略,預防病毒和網路攻擊,限制非法訪問,進行事後分析,有效保障使用者網路業務的正常開展。實現安全性的一種作法就是在現有交換機中嵌入各種安全模組。不同使用者有不同的需求,25%的使用者希望交換機中增加防火牆、VPN、資料加密、身份認證等功能,37%的使用者表示需要直接使用安全裝置,48%的使用者表示兩種方式都需要。在現階段,由於有過被攻擊的經歷,絕大多數使用者對增強安全性的交換機表示出濃厚興趣,18%的使用者表示在三個月之內購買,29%的使用者會在半年之內購買,19%的使用者打算在一年之內購買,只有34%的使用者表示近期不作考慮。同時,使用者對這種加強安全性的交換機的價格也表現出理性態度:8%的使用者希望能與傳統交換機價格相當,4%的使用者接受高於傳統交換機20%以上的價格,而 88%的使用者接受10%~20%的價格上浮。
