|
|
|
|
|
|
|
|
置。这样,连接该接口的用户可以发送和运营商网络采用相同Vlan协议进行封装的数据帧,欺骗交换机从而跨越Vlan的限制任意连接到其它Vlan。
2.4路由欺骗攻击
一般的网络用户在对传统的三层路由设备(多层交换机和路由器)进行设置时,一般不会对路由更新进行过滤。这样外部攻击者可以通过监听了解到网络中正在使用的动态路由协议和部分网络拓扑等信息。同时可以伪装成网络上的路由器发送路由更新信息欺骗其它路由设备,这样,其它被欺骗的路由器可能错误的认为攻击者的机器是到达目的IP地址的最佳路径,而将数据包发往攻击者主机,然后攻击者在对数据进行了窃听和篡改后采用源路由技术将数据包发往正常的接收方。采用该种攻击方式,通信的双方都无法发现数据流被截获,威胁性极大。
2.5源路由攻击
TCP/IP协议集中的源路由技术,是一种在IP数据包内部指定路由选择过程的技术,通过该技术可以在数据包内部指定该数据包通过的每一跳路由地址。采用该技术,攻击者可以利用该技术对截获的数据包进行正常发送,或是跨越路由规则或相应的访问控制规则将IP包发往受保护的网络。
三、IP宽带网中传输安全保障技术简介
●用户认证及访问控制技术
●VLAN技术
●MPLS技术
●VPN及加密与密钥交换
●设备厂商提供的增强技术页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
