- Văn bản
- Lịch sử
A simple technique to enforce this
A simple technique to enforce this separation and to add security to a network is to
enhance the tool set of routers and switches. To prevent ARP spoofing, devices can be
configured only to react to certain pre-defined MAC addresses. Similarly, the virtual local
area network (VLAN) capability of a switch can limit the amount of potential threats and
aids in the division of the network into varying levels of security. If an administrator desires to
block specific data or user packets from travelling through his network, routers and switches
are equipped with Access Control Lists (ACLs). ACLs specify a white- or blacklist for
particular TCP/UDP ports or IP addresses and defend either the hosts or, in case of edge
or border routers, a whole network chunk from attacks. Likewise, routers and switches
write logs of any network activity and provide access via the management plane of the
device. Mechanisms to monitor this information are either a custom command line interface
(CLI) of the vendor, the standardised Simple Network Management Protocol (SNMP) or
the emerging, XML-based configuration access NETCONF [17]. The connection is generally
secured using TLS or the Secure Shell (SSH), but may occasionally be established over unsafe
remote command lines such as Telnet. Administrators may use these tools to identify unusual
behaviour in the network or to configure an affected router. The management connection may
be performed out-of-band. An out-of-band communication is either physically or virtually
separated from the network and does not travel on the same channel as conventional data
traffic. Although more expensive than in-band access, the operator retains full control
over the network even when normal links are overburdened and is able to reconfigure the
individual devices unhindered.
enhance the tool set of routers and switches. To prevent ARP spoofing, devices can be
configured only to react to certain pre-defined MAC addresses. Similarly, the virtual local
area network (VLAN) capability of a switch can limit the amount of potential threats and
aids in the division of the network into varying levels of security. If an administrator desires to
block specific data or user packets from travelling through his network, routers and switches
are equipped with Access Control Lists (ACLs). ACLs specify a white- or blacklist for
particular TCP/UDP ports or IP addresses and defend either the hosts or, in case of edge
or border routers, a whole network chunk from attacks. Likewise, routers and switches
write logs of any network activity and provide access via the management plane of the
device. Mechanisms to monitor this information are either a custom command line interface
(CLI) of the vendor, the standardised Simple Network Management Protocol (SNMP) or
the emerging, XML-based configuration access NETCONF [17]. The connection is generally
secured using TLS or the Secure Shell (SSH), but may occasionally be established over unsafe
remote command lines such as Telnet. Administrators may use these tools to identify unusual
behaviour in the network or to configure an affected router. The management connection may
be performed out-of-band. An out-of-band communication is either physically or virtually
separated from the network and does not travel on the same channel as conventional data
traffic. Although more expensive than in-band access, the operator retains full control
over the network even when normal links are overburdened and is able to reconfigure the
individual devices unhindered.
0/5000
Một kỹ thuật đơn giản để thi hành ly thân này và để thêm an ninh mạng là đểnâng cao công cụ thiết lập bộ định tuyến và chuyển mạch. Để ngăn chặn ARP spoofing, thiết bị có thểcấu hình chỉ để phản ứng với một số địa chỉ MAC được xác định trước. Tương tự, các địa phương ảokhu vực mạng (VLAN) khả năng của một chuyển đổi có thể giới hạn số lượng đe dọa tiềm tàng vàviện trợ trong sự phân chia mạng thành các cấp độ khác nhau của an ninh. Nếu quản trị viên mong muốnchặn dữ liệu cụ thể hoặc người sử dụng gói từ đi du lịch qua mạng của mình, bộ định tuyến và chuyển mạchđược trang bị truy cập điều khiển liệt kê (ACLs). ACLs chỉ định một trắng - hoặc danh sách đen chocụ thể TCP/UDP ports hoặc IP địa chỉ và bảo vệ hoặc các máy chủ hoặc trong trường hợp cạnhhoặc định tuyến biên giới, một đoạn mạng toàn bộ từ cuộc tấn công. Tương tự như vậy, bộ định tuyến và chuyển mạchviết các bản ghi của bất kỳ mạng lưới hoạt động và cung cấp truy cập thông qua máy bay quản lý của cácthiết bị. Các cơ chế theo dõi các thông tin này là hoặc là một tùy chỉnh giao diện dòng lệnh(CLI) của nhà cung cấp, các tiêu chuẩn hóa đơn giản Network Management Protocol (SNMP) hoặcmới nổi, dựa trên XML cấu hình truy cập NETCONF [17]. Kết nối là nói chungbảo đảm sử dụng TLS hoặc Secure Shell (SSH), nhưng có thể thỉnh thoảng được thành lập trên không an toàntừ xa dòng lệnh chẳng hạn như Telnet. Người quản trị có thể sử dụng những công cụ này để xác định bất thườnghành vi trong mạng hoặc để cấu hình một router bị ảnh hưởng. Kết nối quản lý có thểlà thực hiện out-of-band. Một giao tiếp out-of-band là thể chất hoặc hầu nhưtách ra từ mạng và không đi du lịch trên kênh tương tự như dữ liệu thông thườnglưu lượng truy cập. Mặc dù đắt hơn truy cập trong ban nhạc, các nhà điều hành vẫn giữ toàn quyền kiểm soátqua mạng ngay cả khi bình thường liên kết đang overburdened và có thể phải cấu hình lại cácCác thiết bị cá nhân unhindered.
đang được dịch, vui lòng đợi..
Một kỹ thuật đơn giản để thực thi sự tách biệt này và để thêm an ninh cho một mạng là để
tăng cường các công cụ thiết lập các thiết bị định tuyến và chuyển mạch. Để ngăn chặn ARP spoofing, thiết bị có thể được
chỉ cấu hình để phản ứng với những địa chỉ MAC được xác định trước. Tương tự như vậy, các địa phương ảo
mạng (VLAN) khả năng của một switch có thể giới hạn số lượng các mối đe dọa tiềm năng và
hỗ trợ trong việc phân chia mạng thành các cấp độ khác nhau của an ninh. Nếu người quản trị mong muốn để
ngăn chặn dữ liệu cụ thể hoặc các gói tin người dùng từ đi du lịch qua mạng, bộ định tuyến và chuyển mạch của ông
được trang bị Access Control Lists (ACLs). ACL chỉ định một hoặc White-blacklist cho
TCP / UDP cụ thể hoặc các địa chỉ IP và bảo vệ một trong hai máy chủ hoặc, trong trường hợp của cạnh
hoặc router biên giới, một đoạn của toàn bộ mạng từ các cuộc tấn công. Tương tự như vậy, các bộ định tuyến và chuyển mạch
viết nhật ký của bất kỳ hoạt động mạng và cung cấp truy cập thông qua các mặt phẳng quản lý của các
thiết bị. Cơ chế để theo dõi thông tin này hoặc là một giao diện dòng lệnh tùy chỉnh
(CLI) của các nhà cung cấp, các tiêu chuẩn Simple Network Management Protocol (SNMP) hoặc
các mới nổi, truy cập cấu hình NETCONF dựa trên XML [17]. Các kết nối thường được
bảo đảm sử dụng TLS hoặc Secure Shell (SSH), nhưng đôi khi có thể được thành lập hơn không an toàn
dòng lệnh từ xa như Telnet. Quản trị có thể sử dụng những công cụ này để xác định bất thường
hành vi trong mạng hoặc để cấu hình một router bị ảnh hưởng. Các kết nối quản lý có thể
được thực hiện out-of-band. Một giao out-of-band là hoặc thể chất hoặc hầu như
tách khỏi mạng và không đi trên cùng một kênh như là dữ liệu thông thường
giao thông. Mặc dù đắt hơn so với truy cập in-band, các nhà điều hành vẫn giữ kiểm soát hoàn toàn
qua mạng ngay cả khi liên kết bình thường đang quá tải và có thể cấu hình lại các
thiết bị cá nhân không bị cản trở.
tăng cường các công cụ thiết lập các thiết bị định tuyến và chuyển mạch. Để ngăn chặn ARP spoofing, thiết bị có thể được
chỉ cấu hình để phản ứng với những địa chỉ MAC được xác định trước. Tương tự như vậy, các địa phương ảo
mạng (VLAN) khả năng của một switch có thể giới hạn số lượng các mối đe dọa tiềm năng và
hỗ trợ trong việc phân chia mạng thành các cấp độ khác nhau của an ninh. Nếu người quản trị mong muốn để
ngăn chặn dữ liệu cụ thể hoặc các gói tin người dùng từ đi du lịch qua mạng, bộ định tuyến và chuyển mạch của ông
được trang bị Access Control Lists (ACLs). ACL chỉ định một hoặc White-blacklist cho
TCP / UDP cụ thể hoặc các địa chỉ IP và bảo vệ một trong hai máy chủ hoặc, trong trường hợp của cạnh
hoặc router biên giới, một đoạn của toàn bộ mạng từ các cuộc tấn công. Tương tự như vậy, các bộ định tuyến và chuyển mạch
viết nhật ký của bất kỳ hoạt động mạng và cung cấp truy cập thông qua các mặt phẳng quản lý của các
thiết bị. Cơ chế để theo dõi thông tin này hoặc là một giao diện dòng lệnh tùy chỉnh
(CLI) của các nhà cung cấp, các tiêu chuẩn Simple Network Management Protocol (SNMP) hoặc
các mới nổi, truy cập cấu hình NETCONF dựa trên XML [17]. Các kết nối thường được
bảo đảm sử dụng TLS hoặc Secure Shell (SSH), nhưng đôi khi có thể được thành lập hơn không an toàn
dòng lệnh từ xa như Telnet. Quản trị có thể sử dụng những công cụ này để xác định bất thường
hành vi trong mạng hoặc để cấu hình một router bị ảnh hưởng. Các kết nối quản lý có thể
được thực hiện out-of-band. Một giao out-of-band là hoặc thể chất hoặc hầu như
tách khỏi mạng và không đi trên cùng một kênh như là dữ liệu thông thường
giao thông. Mặc dù đắt hơn so với truy cập in-band, các nhà điều hành vẫn giữ kiểm soát hoàn toàn
qua mạng ngay cả khi liên kết bình thường đang quá tải và có thể cấu hình lại các
thiết bị cá nhân không bị cản trở.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- TBốn mùa trong một năm thì mùa nào cũng
- you arrived at this city for the first t
- sự thật
- dãy phòng ban giám hiệu có hai tầng
- “If you want others to be happy, practic
- can you do this
- Thanks, for green tea leaf, how long do
- Hùng
- hết rồi nha ngừ tôi thíc.xin lỗi!
- 1. Objective characteristics such as une
- Bốn mùa trong một năm thì mùa nào cũng c
- Throwed in cash
- 아ㅜㅜ 우리진영이ㅠㅠㅠㅠ 자랑하고 싶어서 안쓰는 댓글도 담ㅠㅠㅠ내가ㅠㅠㅠ
- [11/26, 8:37 AM] ABill: Good morning dea
- They hold a conference once a month
- The South is flatter and wealthier than
- association
- CỦ GỪNG
- bạn ăn được thức ăn cay không?em định ch
- lưu kho
- Gioi qua ta
- you arrived at this city for the first t
- bạn ăn được thức ăn cay không?em định ch
- Only a few of you made it out alive
