網(wǎng)絡(luò)運維|攻擊防范

2020-07-09 10:52 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護相關(guān)的內(nèi)容。今天和大家聊一聊防火墻的NAT應(yīng)用場景，簡單網(wǎng)絡(luò)安全運維，從防火墻學起,一步一步學成網(wǎng)絡(luò)安全運維大神。
網(wǎng)絡(luò)維護是一種日常維護，包括網(wǎng)絡(luò)設(shè)備管理(如計算機，服務(wù)器)、操作系統(tǒng)維護(系統(tǒng)打補丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費提供給您大量真實有效的北京網(wǎng)絡(luò)維護服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時您可以免費資訊北京網(wǎng)絡(luò)維護，北京網(wǎng)絡(luò)維護服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護信息
大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運維工程師，在當今網(wǎng)絡(luò)中，存在著大量攻擊，那么安全技術(shù)有多么的重要可想而知，這里跟大家介紹ARP安全技術(shù)。

ARP安全簡介

介紹ARP安全的定義和作用。

定義

ARP（Address Resolution Protocol）安全是針對ARP攻擊的一種安全特性，它通過一系列對ARP表項學習和ARP報文處理的限制、檢查等措施來保證網(wǎng)絡(luò)設(shè)備的安全性。ARP安全特性不僅能夠防范針對ARP協(xié)議的攻擊，還可以防范網(wǎng)段掃描攻擊等基于ARP協(xié)議的攻擊。

目的

ARP協(xié)議有簡單、易用的優(yōu)點，但是也因為其沒有任何安全機制，容易被攻擊者利用。在網(wǎng)絡(luò)中，常見的ARP攻擊方式主要包括：

• ARP泛洪攻擊，也叫拒絕服務(wù)攻擊DoS（Denial of Service），主要存在這樣兩種場景：
  • 設(shè)備處理ARP報文和維護ARP表項都需要消耗系統(tǒng)資源，同時為了滿足ARP表項查詢效率的要求，一般設(shè)備都會對ARP表項規(guī)模有規(guī)格限制。攻擊者就利用這一點，通過偽造大量源IP地址變化的ARP報文，使得設(shè)備ARP表資源被無效的ARP條目耗盡，合法用戶的ARP報文不能繼續(xù)生成ARP條目，導致正常通信中斷。
  • 攻擊者利用工具掃描本網(wǎng)段主機或者進行跨網(wǎng)段掃描時，會向設(shè)備發(fā)送大量目標IP地址不能解析的IP報文，導致設(shè)備觸發(fā)大量ARP Miss消息，生成并下發(fā)大量臨時ARP表項，并廣播大量ARP請求報文以對目標IP地址進行解析，從而造成CPU（Central Processing Unit）負荷過重。
• ARP欺騙攻擊，是指攻擊者通過發(fā)送偽造的ARP報文，惡意修改設(shè)備或網(wǎng)絡(luò)內(nèi)其他用戶主機的ARP表項，造成用戶或網(wǎng)絡(luò)的報文通信異常。

ARP攻擊行為存在以下危害：

• 會造成網(wǎng)絡(luò)連接不穩(wěn)定，引發(fā)用戶通信中斷。
• 利用ARP欺騙截取用戶報文，進而非法獲取游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的帳號和口令，造成被攻擊者重大利益損失。

為了避免上述ARP攻擊行為造成的各種危害，ARP安全特性針對不同的攻擊類型提供了多種解決方案，具體如圖1和圖2所示：

受益

• 可以有效降低用戶為保證網(wǎng)絡(luò)正常運行和網(wǎng)絡(luò)信息安全而產(chǎn)生的維護成本。
• 可以為用戶提供更安全的網(wǎng)絡(luò)環(huán)境和更穩(wěn)定的網(wǎng)絡(luò)服務(wù)。