数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装研究
法律研究信息安全中的筛选路由器是什么?
筛选路由器防火墙被称为网络级或包过滤防火墙。这种防火墙通过根据协议属性筛选传入数据包来工作。筛选的协议属性可能包括源地址或目标地址、协议类型、源端口或目标端口,或多个特定于协议的属性。
筛选路由器使用规则来设置,这些规则使用定义的协议或预定义的地址来过滤访问,根据数据包头中包含的数据来传递或拒绝 IP 数据包。
筛选路由器是大多数防火墙的重要组成部分。筛选路由器可以是商用路由器,也可以是具有某种数据包过滤功能的基于主机的路由器。通常的筛选路由器能够在 IP 端口级别阻止网络或特定主机之间的流量。一些防火墙仅仅在专用网络和互联网之间包含一个筛选路由器。
一些网络只使用专用网络和互联网之间的筛选路由器进行防火墙保护。这种类型的防火墙与受保护的主机网关不同,因为通常专用网络上的多个主机和互联网上的多个主机之间可以进行直接通信。
风险区域类似于专用网络上的多个主机,以及筛选路由器允许流量访问的服务的数量和类型。对于通过点对点连接支持的每项服务,风险区域的大小都会急剧增加。
最后,它是不可量化的。损害控制也很困难,因为网络管理需要经常检查每台主机是否有入侵痕迹。如果没有通常的审计,人们只能希望偶然发现一个关键线索。
如果防火墙完全被破坏,追踪甚至发现它往往很复杂。如果使用了不保留日志记录的商用路由器,并且路由器的管理员密码被泄露,则整个专用网络很容易被攻击。
已发现一些案例,其中商用路由器设置了错误的筛选规则,或者由于硬件或操作员错误而处于某种直通模式。通常,这种配置是一种未明确禁止即启用的情况,因为有经验的用户可以相当轻松地搭载协议以获得比管理员预期或需要的更高级别的访问权限。
筛选路由器不是最安全的解决方案,但它们很受欢迎,因为它们允许从专用网络内的某个点进行相当自由的网络访问。一些顾问和网络服务提供商在“防火墙”配置中推广筛选路由器。
586 次浏览
