INDUSTRY ANALYSISAre防火墙有用吗?而另一件事......

INDUSTRY ANALYSISAre防火墙有用吗?而另一件事......

我有两个问题,我不知道如何回答,而是天真地期望阅读这些材料会有所帮助。事实并非如此,因为我并不理解其中的大部分内容;所以现在我要求你向我解释这些问题。

首先,两个问题是,为什么路由器软件不能让我们消除地址欺骗?其次,为什么我们使用防火墙?

地址欺骗在很大程度上取决于能否隐藏真实的源地址,那么为什么不让它变得不可能呢?实现这一目标的一种方法是让所有连接互联网的ISP和网络运营商证明进入网络的数据包来自哪里。

从互联网的角度来看,任何数据包必须具有来源的特征。到达共享资源的一部分 - 通常是由ISP或骨干运营商维护的路由器或其他设备。

因此,假设我们将软件放在那些允许它们形成自我认证社区的设备上,并将签名的源地址插入到从客户所在地转发的每个数据包中。提升责任如果你有一个网络,你可以自己做运行Solaris 2.7或更高版本的计算机,该功能似乎也内置在IPsec中,但此处的目标是将责任从发起方转移到首先将数据包放在共享网络上的运营商。趣赢彩票

在标准中似乎有这个空间,所需的技术很好理解,所涉及的主要运营商和互联网服务提供商的数量相对较少。发生这种情况不应该非常困难,而且运营商的性质应该是数据包生产者的互联网网关意味着尝试发送已加载错误信息的数据包将失败,而参与路由器之间的内部认证应该在交付点不可能。

即使相对较小比例的电子邮件和其他网络感知应用程序被更改为使用每个到达数据包中产生的不可伪造的“来自”信息,Web和垃圾邮件欺骗都会非常很快变得不切实际。这对反垃圾邮件和反钓鱼力量都有很好的影响。

例如,如果PC或其他设备开始喷出垃圾邮件,自动执行ISP源跟踪和客户通知的软件几乎是微不足道的 - 这意味着通过病毒或蠕虫将其他人的机器置于损害之中将变得不那么有效。它现在已经到了。

服务的重要性更重要的是,垃圾邮件收件人可以安全地以明显的方式回应垃圾邮件 - 通过将邮件反弹回真实来源几十次,从而在不允许其他人的情况下对垃圾邮件发送者发起拒绝服务响应使用这种反应的可预测性作为对无辜者发起拒绝服务攻击的一种手段。那么这张图片的错误解释了为什么它没有完成?

我不知道,你呢?我的第二个问题既简单又陌生。

我一直在看客户炸毁他的网络,安装SP2以支持这样一种观念,即高度保护的,精心分割的网络中的数千台PC都应该都有自己的防火墙保护。这对我来说似乎有些过分了但是趣赢彩票问他们为什么认为这个合适表明他们对自动驾驶进行了回应,从而提出了一个更普遍的问题:为什么要使用防火墙呢?

(责任编辑:趣赢彩票)

本文地址:http://www.amadoi.com/yancai/bishengke/201810/2898.html

上一篇:迈克·彭斯(Mike Pence)在叙利亚走过唐纳德·特朗普(Donald Trump),强调差异 下一篇:没有了