思科認證輔導路由交換機發(fā)展仍需安全保證

思科認證輔導路由交換機開展仍需平安保證不知道各位同學提起思科認證考試來還頭疼嗎?還覺得沒有什么復習頭緒嗎?下面報名網(wǎng)的就為大家了一些思科認證復習備考資料。希望大家可以從中學習答題方法，讓自己的得到進步!到今天為止，組網(wǎng)設(shè)備都已經(jīng)非常完善穩(wěn)定，這里我們分析了路由交換機的將來開展方向，和需要注意的問題。網(wǎng)絡(luò)平安不再單純依賴單一設(shè)備和單一技術(shù)來實現(xiàn)已成為業(yè)界共識。路由交換機作為網(wǎng)絡(luò)骨干設(shè)備，自然也肩負著構(gòu)筑網(wǎng)絡(luò)平安防線的重任。圍繞路由交換機的平安問題進展了用戶調(diào)查，在收到的大量讀者反響中，我們進展了統(tǒng)計和分析：70%的用戶曾經(jīng)遭受過Slammer、“沖擊波”等蟲病毒的襲擊，這些蟲病毒攻擊的直接目的通常是PC機和效勞器，但是攻擊是通過網(wǎng)絡(luò)進展的，因此當這些蟲病毒大規(guī)模爆發(fā)時，交換機、路由器會首先受到牽連。抽樣分析說明：近50%的用戶反映Slammer、沖擊波等蟲病毒沖擊了路由交換機，36%的用戶的路由器受到?jīng)_擊。用戶只有通過重啟交換路由設(shè)備、重新配置訪問控制列表才能消除蟲病毒對網(wǎng)絡(luò)設(shè)備造成的影響。蟲病毒發(fā)作導致網(wǎng)絡(luò)吞吐效率下降、變慢。假設(shè)網(wǎng)絡(luò)中存在瓶頸，就會導致網(wǎng)絡(luò)停頓甚至癱瘓。這些瓶頸可能是線路帶寬，也可能是路由器、交換機的處理才能或者內(nèi)存資源。需要指出的是，網(wǎng)絡(luò)中的路由器、交換機已經(jīng)到達或接近線速，內(nèi)網(wǎng)帶寬往往不收斂，在這種情況下，病毒攻擊產(chǎn)生的流量對局域網(wǎng)內(nèi)部帶寬不會造成致命堵塞，但位于網(wǎng)絡(luò)出口位置的路由器和位于網(wǎng)絡(luò)核心位置的三層交換機卻要吞吐絕大多數(shù)的流量，因此首當其沖地受到蟲病毒的攻擊。接入層交換機通常需要與用戶終端直接連接，一旦用戶終端感染蟲病毒，病毒發(fā)作就會嚴重消耗帶寬和交換機資源，造成網(wǎng)絡(luò)癱瘓，這一現(xiàn)象早已屢見不鮮。蟲病毒對網(wǎng)絡(luò)設(shè)備的沖擊形式主要有兩種：一是堵塞帶寬，導致效勞不可用;二是占用CPU資源，導致宕機，紅色代碼、Slammer、沖擊波等蟲病毒不停地掃描IP地址，在很短時間內(nèi)就占用大量的帶寬資源，造成網(wǎng)絡(luò)出口堵塞。宕機共分幾種情況:一是普通三層交換機都采用流轉(zhuǎn)發(fā)形式，也就是將第一個數(shù)據(jù)包發(fā)送到CPU處理，根據(jù)其目的地址建流，頻繁建流會急劇消耗CPU資源，蟲病毒最重要的攻擊手段就是不停地發(fā)送數(shù)據(jù)流，這對于采用流轉(zhuǎn)發(fā)形式的網(wǎng)絡(luò)設(shè)備是致命的;二是假設(shè)網(wǎng)絡(luò)規(guī)劃有問題，在Slammer作用下導致大量ARP懇求發(fā)生，也會耗盡CPU資源。再比方，Slammer病毒擁塞三層交換機之間鏈路帶寬，導致路由協(xié)議的數(shù)據(jù)包(如Hello包)喪失，導致整個網(wǎng)絡(luò)的路由震蕩。類似的情形還有利用路由交換機平安破綻對交換機CPU等資源發(fā)起的DoS攻擊。在xx年第5期報紙上，我們曾集中介紹了路由器的平安問題，在這期報紙上我們將集中介紹交換機的平安問題。以太網(wǎng)路由交換機實際是一個為轉(zhuǎn)發(fā)數(shù)據(jù)包優(yōu)化的計算機。而是計算機就有被攻擊的可能，比方非法獲取路由交換機的控制權(quán)，導致網(wǎng)絡(luò)癱瘓，另一方面也會受到DoS攻擊，比方前面提到的幾種蟲病毒。它們都利用了路由交換機的一些破綻。一般交換機可以作生成權(quán)維護、路由協(xié)議維護、ARP、建路由表，維護路由協(xié)議，對ICMP報文進展處理，監(jiān)控交換機，這些都有可能成為黑客攻擊交換機的手段。蟲病毒的攻擊，使網(wǎng)絡(luò)設(shè)備廠商和用戶都開場注重路由交換機的平安性。對于交換機平安性的理解，近48%的用戶認為交換機的平安性是指交換機本身具有抗攻擊性和平安性，31%的用戶認為是指路由交換機攜帶了平安模塊，21%的用戶認為兩者兼?zhèn)?。絕大數(shù)網(wǎng)絡(luò)設(shè)備廠商認為路由交換機的平安性需經(jīng)過特殊設(shè)計、進步了抗攻擊才能，同時具有一定的平安功能。傳統(tǒng)路由交換機主要用于數(shù)據(jù)包的快速轉(zhuǎn)發(fā)，強調(diào)轉(zhuǎn)發(fā)性能。隨著局域網(wǎng)的廣泛互連，加上TCP/IP協(xié)議本身的開放性，網(wǎng)絡(luò)平安成為一個突出問題，網(wǎng)絡(luò)中的敏感數(shù)據(jù)、機密信息被泄露，重要數(shù)據(jù)設(shè)備被攻擊，而路由交換機作為網(wǎng)絡(luò)環(huán)境中重要的轉(zhuǎn)發(fā)設(shè)備，其原來的平安特性已經(jīng)無法滿足如今的平安需求，因此傳統(tǒng)的路由交換機需要增加平安性。在網(wǎng)絡(luò)設(shè)備廠商看來，加強平安性的交換機是對普通交換機的晉級和完善，除了具備一般的功能外，這種交換機還具備普通交換機所不具有的平安策略功能。這種交換機從網(wǎng)絡(luò)平安和用戶業(yè)務(wù)應用出發(fā)，可以實現(xiàn)特定的平安策略，預防病毒和網(wǎng)絡(luò)攻擊，限制非法訪問，進展事后分析，有效保障用戶網(wǎng)絡(luò)業(yè)務(wù)的正常開展。實現(xiàn)平安性的一種作法就是在現(xiàn)有交換機中嵌入各種平安模塊。不同用戶有不同的需求，25%的用戶希望交換機中增加防火墻、、數(shù)據(jù)加密、身份認證等功能，37%的用戶表示需要直接使用平安設(shè)備，48%的用戶表示兩種方式都需要。在現(xiàn)階段，由于有過被攻擊的經(jīng)歷，絕大多數(shù)用戶對增強平安性的交換機表示出濃重興趣，18%的用戶表示在三個月之內(nèi)購置，29%的用戶會在半年之內(nèi)購置，19%的用戶打算在一年之內(nèi)購置，只有34%的用戶