Red de conocimiento del abogados - Cuestiones jurídicas del divorcio - Cómo prevenir eficazmente los ataques ARPLa discusión sobre este tema ha sido muy profunda, el mecanismo de los ataques ARP se ha entendido completamente y han surgido varias medidas preventivas sin cesar. Pero la pregunta es: ¿realmente te estás deshaciendo del problema de ARP ahora? Aprendí de los usuarios que, aunque se han probado varios métodos, este problema no se ha resuelto fundamentalmente. La razón es que actualmente existen muchas medidas de prevención de ARP. En primer lugar, la solución tiene capacidades preventivas limitadas y no es el enfoque más fundamental. En segundo lugar, tiene grandes restricciones en la gestión de la red, lo cual es inconveniente, poco práctico y no operable. En tercer lugar, algunas medidas reducen la eficiencia de transmisión de la red, reducen las velocidades de la red y desperdician ancho de banda, lo que tampoco es deseable. Este artículo analiza en detalle cuatro medidas actualmente populares para prevenir ARP y comprender por qué el problema de ARP no se puede solucionar. Parte 1: Análisis de cuatro medidas comunes para prevenir la ARP 1. Medidas de doble vinculación La doble vinculación es una medida que vincula IP-MAC en el enrutador y el terminal al mismo tiempo, lo que puede inhibir la suplantación de ARP, las puertas de enlace falsificadas y la interceptación de datos en ambos lados. Esta es una medida preventiva basada en el principio de suplantación de identidad ARP y también es el método más utilizado. Es eficaz contra la suplantación de identidad ARP más común. Sin embargo, las desventajas del doble enlace son tres puntos: 1. El enlace estático en el terminal se destruye fácilmente mediante un ataque ARP actualizado. Un comando ARP-D del virus puede invalidar completamente el enlace estático. 2. Vincular la tabla IP-MAC en el enrutador requiere mucho tiempo y trabajo, y es una tarea de mantenimiento tediosa. Reemplazar la tarjeta de red o cambiar la IP requiere reconfigurar el enrutamiento. Para las computadoras móviles, este tipo de trabajo vinculante que debe realizarse en cualquier momento es una carga enorme para el mantenimiento de la red y es casi imposible de completar para los administradores de la red. 3. El doble enlace solo evita que las computadoras y enrutadores en ambos extremos de la red reciban información ARP relevante, pero aún se pueden enviar y transmitir una gran cantidad de datos de ataque ARP en la intranet, lo que reduce en gran medida la eficiencia de transmisión de la intranet y todavía causa problemas. Por lo tanto, aunque la doble vinculación solía ser una medida básica para la prevención de ARP, debido a las capacidades de prevención limitadas y a los demasiados problemas de gestión, el efecto es cada vez más limitado. 2. El firewall personal ARP ha agregado la función de firewall personal ARP a algunos programas antivirus. Esta es una medida para vincular una puerta de enlace a la computadora terminal para garantizar que no se vea afectada por puertas de enlace falsas en la red y proteja sus propios datos. de ser robado. Los cortafuegos ARP se utilizan ampliamente. Mucha gente piensa que con un firewall los ataques ARP no suponen una amenaza. De hecho, no es así en absoluto. El firewall personal ARP también tiene grandes defectos: 1. No puede garantizar que la puerta de enlace vinculada sea correcta. Si se produce una suplantación de ARP en la red y alguien falsifica una puerta de enlace, entonces el firewall personal ARP estará vinculado a la puerta de enlace equivocada, lo cual es extremadamente riesgoso. Incluso si la configuración no tiene un mensaje predeterminado, los usuarios que carecen de conocimientos de red pueden sentirse perdidos. 2. ARP es un problema en la red. ARP no sólo puede crear puertas de enlace, sino también interceptar datos. Es un "monstruo de dos cabezas". Implementar la prevención ARP en terminales personales sin considerar la puerta de enlace no es un método completo en sí mismo. La función del firewall personal ARP es evitar que le roben sus datos, pero no puede hacer frente a problemas de toda la red, como desconexiones y retrasos. Por lo tanto, ARP Personal Firewall no ofrece garantías confiables. La conclusión es que se trata de una medida que no tiene nada que ver con la estabilidad de la red. Es personal, no en línea. 3. Vincular la VLAN y el puerto del conmutador Al dividir la VLAN y vincular el puerto del conmutador, este también es un método de prevención común para evitar ARP. El enfoque consiste en dividir cuidadosamente las VLAN y limitar el alcance del dominio de transmisión para que ARP pueda funcionar dentro de un rango pequeño sin causar impactos a gran escala. Al mismo tiempo, algunos conmutadores gestionados por red tienen la función de aprender direcciones MAC. Una vez completado el aprendizaje, desactive esta función y la MAC correspondiente se podrá vincular al puerto para evitar que los virus alteren sus propias direcciones mediante ataques ARP. En otras palabras, se elimina el riesgo de interceptación de datos en ataques ARP. Este enfoque funciona hasta cierto punto. Pero los problemas con la VLAN y el enlace del puerto del switch son: 1. No hay protección para la puerta de enlace. No importa cómo se subdivida la VLAN, una vez que se ataca la puerta de enlace, toda la red se desconectará y paralizará. 2. Cada computadora está firmemente conectada a un puerto de conmutador. Este tipo de administración es demasiado rígida. Esto no es adecuado en absoluto para el uso de terminales móviles. Desde la oficina hasta la sala de conferencias, me temo que esta computadora no puede acceder a Internet. En aplicaciones inalámbricas, ¿qué debo hacer? Todavía necesito otras formas. 3. Para lograr la vinculación del puerto del conmutador, se deben utilizar todos los conmutadores administrados de red avanzados y conmutadores de Capa 3, lo que aumenta considerablemente el costo de toda la red de conmutación. Dado que la propia red de conmutación admite incondicionalmente la operación ARP, la posibilidad de ataques ARP se debe a sus propias vulnerabilidades y sus métodos de administración no son específicos de ARP. Por lo tanto, implementar medidas de prevención de ARP en la red de conmutación existente es atacar el escudo con una lanza. Además, la operación y el mantenimiento son tareas complejas y básicamente ingratas. 4. En la red PPPoE, a cada usuario se le asigna una cuenta y una contraseña. Al acceder a Internet, deben pasar la autenticación PPPoE. Este método también es una medida para prevenir ARP. El método de acceso telefónico PPPoE encapsula el paquete de datos dos veces para que no se vea afectado por la suplantación de ARP. Mucha gente cree que se ha encontrado la solución definitiva al problema de ARP. Los problemas se centran principalmente en la eficiencia y la practicidad: 1. PPPoE necesita encapsular el paquete de datos dos veces y desencapsularlo en el dispositivo de acceso, lo que inevitablemente reducirá la eficiencia de transmisión de la red y provocará un desperdicio de recursos de ancho de banda.
Cómo prevenir eficazmente los ataques ARPLa discusión sobre este tema ha sido muy profunda, el mecanismo de los ataques ARP se ha entendido completamente y han surgido varias medidas preventivas sin cesar. Pero la pregunta es: ¿realmente te estás deshaciendo del problema de ARP ahora? Aprendí de los usuarios que, aunque se han probado varios métodos, este problema no se ha resuelto fundamentalmente. La razón es que actualmente existen muchas medidas de prevención de ARP. En primer lugar, la solución tiene capacidades preventivas limitadas y no es el enfoque más fundamental. En segundo lugar, tiene grandes restricciones en la gestión de la red, lo cual es inconveniente, poco práctico y no operable. En tercer lugar, algunas medidas reducen la eficiencia de transmisión de la red, reducen las velocidades de la red y desperdician ancho de banda, lo que tampoco es deseable. Este artículo analiza en detalle cuatro medidas actualmente populares para prevenir ARP y comprender por qué el problema de ARP no se puede solucionar. Parte 1: Análisis de cuatro medidas comunes para prevenir la ARP 1. Medidas de doble vinculación La doble vinculación es una medida que vincula IP-MAC en el enrutador y el terminal al mismo tiempo, lo que puede inhibir la suplantación de ARP, las puertas de enlace falsificadas y la interceptación de datos en ambos lados. Esta es una medida preventiva basada en el principio de suplantación de identidad ARP y también es el método más utilizado. Es eficaz contra la suplantación de identidad ARP más común. Sin embargo, las desventajas del doble enlace son tres puntos: 1. El enlace estático en el terminal se destruye fácilmente mediante un ataque ARP actualizado. Un comando ARP-D del virus puede invalidar completamente el enlace estático. 2. Vincular la tabla IP-MAC en el enrutador requiere mucho tiempo y trabajo, y es una tarea de mantenimiento tediosa. Reemplazar la tarjeta de red o cambiar la IP requiere reconfigurar el enrutamiento. Para las computadoras móviles, este tipo de trabajo vinculante que debe realizarse en cualquier momento es una carga enorme para el mantenimiento de la red y es casi imposible de completar para los administradores de la red. 3. El doble enlace solo evita que las computadoras y enrutadores en ambos extremos de la red reciban información ARP relevante, pero aún se pueden enviar y transmitir una gran cantidad de datos de ataque ARP en la intranet, lo que reduce en gran medida la eficiencia de transmisión de la intranet y todavía causa problemas. Por lo tanto, aunque la doble vinculación solía ser una medida básica para la prevención de ARP, debido a las capacidades de prevención limitadas y a los demasiados problemas de gestión, el efecto es cada vez más limitado. 2. El firewall personal ARP ha agregado la función de firewall personal ARP a algunos programas antivirus. Esta es una medida para vincular una puerta de enlace a la computadora terminal para garantizar que no se vea afectada por puertas de enlace falsas en la red y proteja sus propios datos. de ser robado. Los cortafuegos ARP se utilizan ampliamente. Mucha gente piensa que con un firewall los ataques ARP no suponen una amenaza. De hecho, no es así en absoluto. El firewall personal ARP también tiene grandes defectos: 1. No puede garantizar que la puerta de enlace vinculada sea correcta. Si se produce una suplantación de ARP en la red y alguien falsifica una puerta de enlace, entonces el firewall personal ARP estará vinculado a la puerta de enlace equivocada, lo cual es extremadamente riesgoso. Incluso si la configuración no tiene un mensaje predeterminado, los usuarios que carecen de conocimientos de red pueden sentirse perdidos. 2. ARP es un problema en la red. ARP no sólo puede crear puertas de enlace, sino también interceptar datos. Es un "monstruo de dos cabezas". Implementar la prevención ARP en terminales personales sin considerar la puerta de enlace no es un método completo en sí mismo. La función del firewall personal ARP es evitar que le roben sus datos, pero no puede hacer frente a problemas de toda la red, como desconexiones y retrasos. Por lo tanto, ARP Personal Firewall no ofrece garantías confiables. La conclusión es que se trata de una medida que no tiene nada que ver con la estabilidad de la red. Es personal, no en línea. 3. Vincular la VLAN y el puerto del conmutador Al dividir la VLAN y vincular el puerto del conmutador, este también es un método de prevención común para evitar ARP. El enfoque consiste en dividir cuidadosamente las VLAN y limitar el alcance del dominio de transmisión para que ARP pueda funcionar dentro de un rango pequeño sin causar impactos a gran escala. Al mismo tiempo, algunos conmutadores gestionados por red tienen la función de aprender direcciones MAC. Una vez completado el aprendizaje, desactive esta función y la MAC correspondiente se podrá vincular al puerto para evitar que los virus alteren sus propias direcciones mediante ataques ARP. En otras palabras, se elimina el riesgo de interceptación de datos en ataques ARP. Este enfoque funciona hasta cierto punto. Pero los problemas con la VLAN y el enlace del puerto del switch son: 1. No hay protección para la puerta de enlace. No importa cómo se subdivida la VLAN, una vez que se ataca la puerta de enlace, toda la red se desconectará y paralizará. 2. Cada computadora está firmemente conectada a un puerto de conmutador. Este tipo de administración es demasiado rígida. Esto no es adecuado en absoluto para el uso de terminales móviles. Desde la oficina hasta la sala de conferencias, me temo que esta computadora no puede acceder a Internet. En aplicaciones inalámbricas, ¿qué debo hacer? Todavía necesito otras formas. 3. Para lograr la vinculación del puerto del conmutador, se deben utilizar todos los conmutadores administrados de red avanzados y conmutadores de Capa 3, lo que aumenta considerablemente el costo de toda la red de conmutación. Dado que la propia red de conmutación admite incondicionalmente la operación ARP, la posibilidad de ataques ARP se debe a sus propias vulnerabilidades y sus métodos de administración no son específicos de ARP. Por lo tanto, implementar medidas de prevención de ARP en la red de conmutación existente es atacar el escudo con una lanza. Además, la operación y el mantenimiento son tareas complejas y básicamente ingratas. 4. En la red PPPoE, a cada usuario se le asigna una cuenta y una contraseña. Al acceder a Internet, deben pasar la autenticación PPPoE. Este método también es una medida para prevenir ARP. El método de acceso telefónico PPPoE encapsula el paquete de datos dos veces para que no se vea afectado por la suplantación de ARP. Mucha gente cree que se ha encontrado la solución definitiva al problema de ARP. Los problemas se centran principalmente en la eficiencia y la practicidad: 1. PPPoE necesita encapsular el paquete de datos dos veces y desencapsularlo en el dispositivo de acceso, lo que inevitablemente reducirá la eficiencia de transmisión de la red y provocará un desperdicio de recursos de ancho de banda.
Debe saber que la eficiencia de procesamiento del servidor PPPoE más el equipo de enrutamiento y otros equipos no es del mismo orden de magnitud. 2. En el modo PPPoE, las LAN no pueden acceder entre sí. En muchas redes, existen servidores de control de dominio, servidores DNS, servidores de correo, sistemas OA, intercambio de datos, intercambio de impresiones, etc. Dentro de una red de área local, esto requiere comunicación entre áreas locales. Sin embargo, el modo PPPoE hace que todos estos sean inutilizables e inaceptables. 3. Sin PPPoE, al acceder a la intranet, el problema de ARP aún existe, no se ha resuelto nada y la estabilidad de la red aún no es buena. Por lo tanto, PPPoE técnicamente evita las conexiones de protocolo subyacentes, fuera de la vista, fuera de la mente, y sacrifica la eficiencia de la red a cambio de la estabilidad de la red. Lo más inaceptable es que la red solo se puede utilizar en línea y otros disfrutes * * * internos no se pueden realizar bajo PPPoE. A través del análisis de los cuatro métodos comunes de prevención de ARP anteriores, podemos ver que existen problemas con las medidas de prevención de ARP existentes. Por eso, aunque ARP se ha estudiado durante mucho tiempo, no se puede resolver por completo en la práctica. Artículo siguiente: La red inmune es la forma más fundamental de resolver los problemas de red ARP que deben resolverse mediante métodos de red. En la actualidad, la red inmune integral es el método más práctico para resolver completamente el problema de ARP. Desde una perspectiva técnica, existen tres puntos técnicos para resolver completamente los ataques y la suplantación de ARP. 1. La unión entre el terminal y la puerta de enlace debe ser fuerte y confiable, y esta unión debe ser resistente al daño de los virus. 2. El router o gateway de acceso deberá garantizar siempre una identificación única y precisa del IP-MAC de los terminales posteriores. 3. Debe existir la organización más confiable en la red para brindar la protección más sólida para la puerta de enlace IP-MAC. No sólo distribuye información de puerta de enlace correcta, sino que también bloquea inmediatamente la información de puerta de enlace incorrecta. Immune Network tiene soluciones técnicas especializadas para estos tres problemas, y estas tecnologías son las patentes técnicas de los fabricantes. Lo explicaremos en detalle a continuación. Ahora queremos presentar brevemente la estructura y la implementación de la red inmune. La red inmune se basa en la red de conmutación ordinaria existente compuesta por enrutadores, conmutadores, tarjetas de red y cables de red, y agrega un conjunto de soluciones de seguridad y administración. De esta manera, en las comunicaciones de red ordinarias, se integran mecanismos de gestión y seguridad, garantizando las capacidades de gestión y control de la seguridad en el proceso de comunicación de la red y tapando las lagunas inherentes en las redes ordinarias que nunca están indefensas frente a la seguridad. La estructura de la red inmune Implementar una red inmune no es un asunto muy complicado y el costo no es elevado. Todo lo que requiere es reemplazar el equipo de acceso de banda ancha existente con un enrutador de pared de inmunidad o una puerta de enlace de inmunidad. Debajo del enrutador del muro inmunológico, debe traer su propio servidor para ejecutar el centro de operaciones inmune las 24 horas del día. No se necesita puerta de enlace inmune, tiene su propio servidor. Estos son los ajustes de hardware necesarios para este escenario. El ajuste suave de la red implica trabajos de configuración e instalación, como planificación de IP, estrategias de agrupación e instalación automática de controladores de Internet en terminales para garantizar el funcionamiento eficaz de toda la función de gestión de seguridad. De hecho, esta parte del trabajo no es muy diferente de la gestión diaria de la red por parte de los administradores de red. El centro de monitoreo de Immune Network, Immune Network, tiene poderosas funciones básicas de administración y seguridad de red, y su capacidad para prevenir ARP es menos de una décima parte. Pero este artículo trata sobre ARP, por lo que debemos regresar y explicar el mecanismo de suplantación de ARP y la prevención de ataques a las redes inmunes. En cuanto a la red inmune, es más potente y puede estudiarse más a fondo. Los tres puntos técnicos de la gobernanza ARP mencionados anteriormente, enlace de terminal, puerta de enlace y organización y red inmune, respectivamente, adoptan medios técnicos especiales. 1. La encuadernación de terminales utiliza tecnología de encuadernación de protección. Immune Network requiere que cada terminal instale automáticamente el controlador. Si no está instalado o desinstalado, no podrá acceder a Internet. El enlace de protección en el controlador protege la información de la puerta de enlace correcta almacenándola en una ubicación no pública. Debido al estricto seguimiento del programa gatekeeper, es poco probable que se realicen cambios en la información de la puerta de enlace, lo que completa los requisitos para una vinculación de terminal sólida y confiable. 2. Tecnología de inmunidad innata ARP de enrutador de pared inmune o puerta de enlace inmune. Durante el proceso de reenvío NAT, debido a un mecanismo especial, el enrutador de pared inmune simplemente ignora cualquier declaración ARP para el terminal IP-MAC, es decir, nadie puede engañar a la puerta de enlace. A diferencia de otros enrutadores, el enrutador de pared inmune no funciona utilizando una lista IP-MAC y, por supuesto, no requiere operaciones complejas de mantenimiento ni vinculación de tablas IP-MAC del enrutador. La inmunidad innata tiene esta capacidad incluso si no te importa.
上篇: ¿Se han suprimido las Medidas de Gestión del Arrendamiento de Vivienda Urbana? 下篇: ¿Cómo utilizar Amway Bilijian y cuáles son sus funciones principales? ¿Es adecuado para esas personas? Gracias a todos por sus preguntas. Características y efectos: Proporciona 14 tipos de vitaminas y 8 tipos de minerales necesarios para el cuerpo humano, y contiene 6 esencias vegetales naturales únicas y preciosas de Nutrilite, que son ricas en nutrientes y aportan vitalidad. Una rica fuente de vitaminas y minerales almacenados en dos gránulos separados, de tamaño adecuado para tragarlos fácilmente. Tiene las funciones nutricionales y de salud de regular la inmunidad y aumentar la densidad ósea. Extrae la esencia de plantas cultivadas en granjas orgánicas Nutrilite y condensa la esencia de los más de 70 años de experiencia científica y tecnológica de Nutrilite. A partir de 1934, Nutrilite lanzó el primer suplemento nutricional multivitamínico/mineral, que ha sido popular en todo el mundo durante décadas. Diseño de caja de embalaje patentado, embalaje con película metálica al vacío, sellado contra la humedad y los rayos UV, manteniendo eficazmente la calidad del producto. ¿Amway? 0? Li Jian tres veces? 0?3 piezas de nutrición + salud El ritmo de vida en la sociedad moderna es cada vez más rápido. En cuanto a la dieta, la gente suele ignorar una combinación razonable y una nutrición equilibrada. Si las cosas continúan así, se producirá un desequilibrio nutricional, una disminución de la condición física general y diversos riesgos para la salud. Para garantizar una nutrición adecuada y equilibrada, la suplementación regular con suplementos nutricionales que contengan una variedad de vitaminas y minerales es una forma sencilla y eficaz. Las tabletas NUTRILIBILIGIN, con su fórmula única "1+1" y su excelente eficacia, aportan 22 nutrientes esenciales y 6 preciosas esencias vegetales naturales para el cuerpo humano. Es nutritivo y equilibrado, saludable y lleno de vitalidad, lo que te hace sentir relajado y cómodo al enfrentar los desafíos del trabajo y la vida. El Secreto del 1+1 Si quieres estar sano y con energía, debes asegurarte de que tu cuerpo reciba cada día una nutrición adecuada y equilibrada. ¿Amway? 0?3 Nutrilite? 0? Li Jian tres veces? 0? Tres comprimidos 1 rico en vitaminas y 1 rico en minerales. La combinación nutricional única "1+1" proporciona una nutrición rica y equilibrada. Nutrilite concentra y conserva vitaminas y minerales a través de un proceso único. También contiene seis extractos de plantas naturales que incluyen alfalfa, acerola, perejil, espinacas, berros y zanahoria, lo que hace que el producto sea más cercano a la naturaleza y más fácil de absorber por el cuerpo humano. absorber. Además de las vitaminas, minerales y otros nutrientes naturales, los extractos de plantas también contienen muchos ingredientes bioactivos que son beneficiosos para la salud humana. Nutrilite los llama "fitonutrientes". Los fitonutrientes son un nuevo tesoro de la salud humana, como los carotenoides, flavonoides, etc., que pueden mejorar la inmunidad y aumentar la densidad ósea. ¿Enriquecer la nutrición y agregar vitalidad? 0?3 Nutrilite? 0? Li Jian tres veces? 0? Tres tabletas proporcionan 14 tipos de vitaminas, 8 tipos de minerales y 6 tipos de preciosas esencias de plantas naturales necesarias para el cuerpo humano. Una tableta es rica en vitaminas y la otra es rica en minerales. Dos tabletas por día, una tableta. por tableta, rápido y conveniente ¡Agrega nutrición y vitalidad a tu vida! ¿Regular la inmunidad y aumentar la densidad ósea? 0?3 Nutrilite? 0? Li Jian tres veces? 0? Tres tabletas, además de aportar una variedad de nutrientes diarios, también tiene la función sanitaria de regular la inmunidad y aumentar la densidad ósea. 22 tipos de vitaminas y minerales ayudan a mantener la actividad de la función inmune, y los carotenoides y flavonoides contenidos en 6 tipos de extractos de plantas tienen efectos antioxidantes y de mejora del sistema inmunológico. Las tabletas Belijian combinan vitaminas, minerales y extractos de plantas naturales, que tienen un mejor efecto regulador inmunológico y pueden mejorar significativamente la capacidad del cuerpo para resistir factores dañinos externos. ¿Amway? 0?3 Nutrilite? 0? Li Jian tres veces? 0?Tres tabletas son ricas en magnesio, zinc, cobre y manganeso, que contribuyen al equilibrio normal del metabolismo del calcio óseo, proporcionan una nutrición rica, previenen o mejoran eficazmente la osteoporosis y fortalecen los huesos. ¿Excelente calidad, tecnología innovadora y Amway? 0?3 Nutrilite? 0? Li Jian tres veces? La excelente calidad de 0?3 tabletas proviene de un estricto control de la materia prima y un avanzado proceso de extracción. Contiene materias primas vegetales de granjas orgánicas de NUTRILITE, como la alfalfa de Hujing Town Farm en California, EE. UU., solo se toman las puntas de las plantas con mayor contenido nutricional. Las cerezas acerola provienen de granjas mexicanas y de granjas brasileñas; Para no destruir los nutrientes contenidos en las plantas, Nutrilite utiliza un proceso de deshidratación patentado para extraer agua de las plantas, concentrar los nutrientes con puntos de ebullición bajos y utilizar el "método de secado por aspersión" para evaporar instantáneamente el agua y secar la solución concentrada. En términos de tabletas, dado que las diferentes plantas tienen sus propias características, el ajuste de presión de las tabletas Nutrilebigen es muy sutil y el efecto ideal se logra mediante un cálculo preciso. El estricto control de la fuente de materia prima y los procesos de extracción avanzados garantizan plenamente la excelente calidad de las tabletas Nutrilebigen. Funciones sanitarias: regulación inmunitaria, aumento de la densidad ósea. Personas adecuadas: personas con función inmune baja, personas de mediana edad y ancianos. Posología y consumo: 1 comprimido, dos veces al día, un comprimido cada vez con agua.