摘要:
一、防火墙的主要应用拓扑结构 边界防火墙虽然是传统的,但是它的应用最广,技术最为成熟。目前大多数企业网络中所应用的都是边界防火墙。所以了解边界防火墙的应用对于掌握整个防火墙技术非常重要。 传统边界防火墙主要有以下四种典型的应用环境,它们分别是: 控制来自互联网对内部网络的访问 控制来自第三方局域网对内部网络的访问 控制局域网内部不同部门网络之间的访问 控制对服务器中心......
摘要:
第一章 snort简介 snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。 嗅探器 所谓的嗅探器模式就是snort从网络......
蜜罐技术:消除防火墙局限和脆弱
防火墙是网络上使用最多的安全设备,是网络安全的重要基石.防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西.其中一个典型的错误,是把防火墙万能化.但2002年8月的«计算机安全»中指出,防火墙的攻破率已经超过47%.正确认识与使用防火墙,确保网络的安全使用,研究防火墙的局限性与脆弱性已经十分必要. 【程序编程相关:
DesignPatterns:Solid】 【推荐阅读:
DesignPatterns:Solid】 【扩展信息:
DesignPatterns:Solid】 防火墙十大局限性 一.防火墙不能防范不经过防火墙的攻击.没有经过防火墙的数据,防火墙无法检查. 二.防火墙不能解决来自内部网络的攻击与安全问题.防火墙可以设计为既防外也防内,谁都不可信,但绝大多数单位因为不方便,不要求防火墙防内. 三.防火墙不能防止策略配置不当或错误配置引起的安全威胁.防火墙是一个被动的安全策略执行设备,就像门卫一样,要根据政策规定来执行安全,而不能自作主张. 四.防火墙不能防止可接触的人为或自然的破坏.防火墙是一个安全设备,但防火墙本身必须存在于一个安全的地方. 五.防火墙不能防止利用标准网络协议中的缺陷进行的攻击.一旦防火墙准许某些标准网络协议,防火墙不能防止利用该协议中的缺陷进行的攻击. 六.防火墙不能防止利用服务器系统漏洞所进行的攻击.黑客通过防火墙准许的访问端口对该服务器的漏洞进行攻击,防火墙不能防止. 七.防火墙不能防止受病毒感染的文件的传输.防火墙本身并不具备查杀病毒的功能,即使集成了第三方的防病毒的软件,也没有一种软件可以查杀所有的病毒. 八.防火墙不能防止数据驱动式的攻击.当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并被执行时,可能会发生数据驱动式的攻击. 九.防火墙不能防止内部的泄密行为.防火墙内部的一个合法用户主动泄密,防火墙是无能为力的. 十.防火墙不能防止本身的安全漏洞的威胁.防火墙保护别人有时却无法保护自己,目前还没有厂商绝对保证防火墙不会存在安全漏洞.因此对防火墙也必须提供某种安全保护. 防火墙十大脆弱性 一.防火墙的操作系统不能保证没有漏洞....
下一页 摘要:
对一个经验不是很丰富的攻击者而言,千辛万苦拿到系统管理权或者telnet权限以后,往往不得不面对这样尴尬的场面:那倒权限有什么用处?前一阵出现unicode漏洞以后,各种网站出现很多利用unicode漏洞查看服务器目录、文件内容等文章,这些文章往往详细介绍检测unicode漏洞、利用该漏洞查看系统信息、文件目录结构等内容,很多学习者可以根据这些文章达到查看目录的目的,至于其他,就不了了之......
