|
|
|
|
|
|
|
|
,这样,隧道就可以跨越多个链路。常见的隧道技术有L2TP和PP2P,这些隧道技术被广泛用于搭建VPN。
路由器安全技术历程
路由协议:阻挡路由攻击
隧道技术解决了用户数据在网络上传输的安全问题,而要确保数据能被正确地转发,就涉及到了路由协议的安全性。原有的路由协议(比如RIP)对所收到的路由信息不做任何检查与认证,攻击者很容易把自己伪装成一台路由器,并向网络中其他的路由器发送假的路由信息,这些非法的路由信息会通过路由器之间的路由信息进行交换,从而扩展到整条路径。安全的路由协议是对现有路由协议的扩展。安全的路由协议之间交换的路由信息要附加认证,这使得虚假的路由信息难以蒙混过关而进入路由表并扩散到整个网络,从而有效地避免了路由攻击的风险。目前Internet上最常用的路由协议OSPFv2版本和BGP-4都提供了认证机制。
IPSec:实现全面安全
隧道加密和安全的路由协议从数据层和控制层确保了网络的安全。而目前很多路由器厂商在产品中提供的多是IPSec协议。
IPSec协议套件是为Internet上用户数据页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
