VPN及目前Firewall 在DDoS 攻击防上的缺陷4

的成立条件之一就是当两端点间进行通讯时，必须要达成私有化的的议题，所谓的私有化就是经由通道的建立在共享的介质上进行资料传输，其结果相当於在专线上做传输，因此必须符合以下四个条件Authentication (认)：确定资料的来源是对方所声称的身份Access Control （存取权）：限制无使用权的人机进行资料的存取Confidentiality （资料机密性）：防止非法使用者阅读或拷贝资料内容Data Integrity （资料完正性）：确定传输的过程里资料没有被更改过为达成上述条件，必须加入许多的额外程序例如加密的程序，电子签章的作程序，杂凑认法程序等，也由於双方有共同的机要资讯(key)称为金钥，故必须有一机制进行管理。
　　
　　目前Firewall 在DDoS 攻击防上的缺陷
　　
　　防火墙（Firewall ）是网路安全中非常重要的一环，大多数的企业机关多半也认为仅需安装一套「防火墙」设备，应该就可以解决他们的安全问题。它最主要是透过存取的限制，来保护自己内部的网路，不会遭受到攻击。然而，防火墙必须有正确的环境设定，才能发挥安全防护上的机制。因此，防火墙功能的强大与否，主要是取决於环境设定的层面，当防火墙依据多重安全规则，对不同服务进行Packet Filters 与roxies 时，常常容易导致系统管理者将防火墙的环境设定错误

页码：[1] [2] [3] [4] [5] [6] 第4页、共6页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明