返回列表 回復 發帖

路由器安全性與可靠性的問題

網路為人們提供了極大的便利。但由於構成Inte.net的TCP/IP協議本身缺乏安全性,網路安全成為必須面對的一個實際問題。網路上存在著各種類型的攻擊方式,包括:竊聽報文、IP地址欺騙、源路由攻擊、端口掃描、拒絕服務攻擊和應用層攻擊等等,另外,網路本身的可靠性與線路安全也是值得關注的問題。

  隨著網路應用的日益普及,尤其是在一些敏感場合(如電子商務)的應用,網路安全成為日益迫切的需求。網路安全包括兩層含義:其一是內部局域網的安全,其二是外部數據交換的安全。路由器作為內部網路與外部網路之間通信的關鍵設備,有必要提供充分的安全保護功能。

  針對網路存在的各種安全隱患,安全路由器必須具有如下的安全特性:

  1.可靠性與線路安全

  可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主介面出現故障時,備份介面自動投入工作,保證網路的正常運行;當網路流量增大時,備份介面又可承當負載分擔的任務。

  2 .身份認證

  路由器中的身份認證主要包括訪問路由器時的身份認證;對端路由器的身份認證和路由資訊的身份認證。

  3.訪問控制

  a. 對於路由器的訪問控制,需要進行口令的分級保護;

  b. 基於IP地址的訪問控制;

  c. 基於用戶的訪問控制。

  4.資訊隱藏

  與對端通信時,不一定需要用真實身份進行通信。通過地址轉換,可以做到隱藏網內地址、只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連接,網外用戶不能通過地址轉換直接訪問網內資源。

  5.數據加密

  為了避免因為數據竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通信的對端才能對此密文進行解密。通過對路由器所發送的報文進行加密,即使在Internet上進行傳輸,也能保證數據的私有性、完整性以及報文內容的真實性。


  6.攻擊探測和防範

  路由器作為一個內部網路對外的介面設備,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。

  7.安全管理 內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路運行的必要資訊,有助於分析網路的運行情況。

  各廠商提供了不同的解決方案,如華為Quidway系列路由器提供了一個全面的網路安全解決方案,包括用戶驗證、授權、數據保護等等,所採用的安全技術包括:CallBack技術、備份中心、AAA、CA技術、包過濾技術、地址轉換、VPN技術、加密與密鑰交換技術、智能防火牆和安全管理.
返回列表