摘要载入中…    请稍等…












内容载入中…    请稍等…

如长时间看不到内容,请关闭浏览器,重新打开此页!

芯友首页 应用软件 编程开发 网络硬件 资源下载 动漫音乐 精美图库 芯友论坛 视频教程 电脑技术QQ群:73422782
 ★★photoshop学友-史上最强播放器★★
 位置:网络硬件>网络设备>路由器专题
◎→ 本类最新
路由器诊断步骤和故障排除(3)
路由器诊断步骤和故障排除(2)
路由器诊断步骤和故障排除(1)
几种不同路由器Frame-Relay的配置
利用桥接解决路由器的IP配置参数
路由器基本原理与安全设置(3)
路由器基本原理与安全设置(2)
◎→相关资源
电脑软硬件入门视频教程
局域网基础视频教程
IIS常见问题
电脑组装
电脑配件
BIOS与CMOS故障
路由器专题
交换机专题
网卡专题
◎→ 热门资源
浅论交换机配置中的安全性(2)
高级网吧光纤组网技术(1)
Novell网络维护的经验
路由器基本原理与安全设置(5)
路由器可以支持的接口种类(2)
路由器可以支持的接口种类(1)
个人SMTP邮件服务器简单配置

路由器基本原理与安全设置(4)
日期:2008-10-20 20:27:36    来源:互联网
   
 ·路由器基本原理与安全设置(5) ·Google网页加速器的工作原理
 ·浅论交换机配置中的安全性(2)
路由器结构体系

  路由器的控制平面,运行在通用CPU系统中,多年来一直没有多少变化在高可用性设计中,可以采用双主控进行主从式备份,来保证控制平面的可靠性。路由器的数据通道,为适应不同的线路速度,不同的系统容量,采用了不同的实现技术。 路由器的结构体系正是根据数据通道转发引擎的实现机理来区分。简单而言,可以分为软件转发路由器和硬件转发路由器。软件转发路由器使用CPU软件技术实现数据转发,根据使用CPU的数目,进一步区分为单CPU的集中式和多CPU的分布式。硬件转发路由器使用网络处理器硬件技术实现数据转发,根据使用网络处理器的数目及网络处理器在设备中的位置,进一步细分为单网络处理器的集中式、多网络处理器的负荷分担并行式和中心交换分布式。

  路由器安全设置

  对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己,但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

  堵住安全漏洞

  限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露,这就使得黑客抢在供应商发行补丁之前利用受影响的系统,这需要引起用户的关注。

  避免身份危机

  黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能,这样即使黑客能够浏览系统的配置文件,他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上,用户可以配置一些协议,如远程验证拨入用户服务,这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证,以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分,后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

  禁用不必要服务

  拥有众多路由服务是件好事,但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是,禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步,经过一段时间后,时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务,对照有效准确的时间源以确保网络上的设备时针同步。不过,确保网络设备时钟同步的最佳方式不是通过路由器,而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器,将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上,用户很少需要运行其他服务,如SNMP和DHCP。只有绝对必要的时候才使用这些服务。  [1]

路由器可以支持的接口种类(2)

打印机一般原理故障面面观

浅论交换机配置中的安全性(3)

--->QQ伴侣安全卫士 2.0.0┊已增加了老板键和一键锁定等功能┊简体中文绿色免费版
--->风雷影音 V2.03 Build 3002 RTM┊可拦截恶意广告播放更安全┊简体中文免费版
--->万能极速浏览器 V2007┊基于IE内核的、多功能、安全性高┊简体中文绿色特别版
--->Auscomp Fort Knox V5.0.8.25┊很适合个人用的安全类软件┊英文绿色特别版
--->360安全卫士CNNIC中文上网专杀工具 V1.0┊查杀恶意软件┊简体中文绿色特别版
Tags:  路由器 原理 安全
芯友网版权所有 1999-2006 | 著作权与商标声明 | 法律声明 | 服务条款 | 隐私声明 | 联系我们