¿Son eficaces los cortafuegos y el software antivirus?
Otro punto es que debido a su confianza en la otra parte (la máquina antivirus), hay un programa que ejecuta un virus en su máquina, y luego este programa apaga su software antivirus y se reproduce a voluntad.
Pero en este momento todavía se puede remediar. Del gerente se desprende que la tasa de ocupación de ese programa es muy alta.
Entonces puedes ahorrar dinero si lo conoces en Baidu o buscas procesos de limpieza relacionados en Baidu.
En defensa, es el software de monitoreo de virus el que le recuerda el registro... y así sucesivamente. Necesita saber claramente qué software está modificando o intentar guardar tanto como sea posible. Si debe modificarlo, debe hacer una copia de seguridad del registro usted mismo.
Asegúrate de parchear el sistema y luego dar un paseo por la fría Internet.
El software antivirus comprueba principalmente los datos recién transferidos a la máquina. El rescate de virus siempre es lineal, por lo que cada vez que se agregan nuevos datos, creo que sería mejor "perder algo de tiempo comprobando virus".
Un hormiguero destruyó un terraplén de mil kilómetros
Si hay una mala respuesta, hay muchas. ]
****************************************** ****************
Firewall es un dispositivo avanzado de la red. Firewall Ahora todos usamos firewall de tercera generación.
1Enrutamiento
2Software
3Basado en el sistema operativo (firewall basado en el sistema general)
4Basado en el sistema operativo de seguridad (general Utilizado por empresas)
El problema es que el firewall que estamos usando ahora es de tercera generación. El firewall de tercera generación tiene las siguientes características:
El firewall de tercera generación se basa en el sistema operativo. firewall
Es un producto de firewall dedicado lanzado en lotes.
Incluye filtrado de paquetes o filtrado de rutas.
Se instala un sistema de agente especial para monitorear los datos y las instrucciones de todos los protocolos.
Protege los datos y los comandos de todos los protocolos en el espacio de programación del usuario y la configuración del usuario
Protege el espacio de programación del usuario y los datos y comandos del kernel configurados por el usuario
La seguridad ha mejorado enormemente .
Según los firewalls del sistema operativo, si el sistema tiene vulnerabilidades, el sistema en sí no es seguro. ¿Cómo podemos hacer que el firewall funcione tan bien?
Un firewall se define como un "dispositivo" avanzado de la red.
En cuanto a la combinación de una serie de componentes entre diferentes dominios de seguridad de red, es el único canal de comunicación entre diferentes dominios de seguridad de red y puede ser controlado (permitido, denegado, monitoreado y registrado) según las Política de seguridad de la empresa. Comportamiento de acceso dentro y fuera de la red.
Pero a veces cuando lo utilizamos se abre otro canal fuera de este único canal, haciendo que nuestro firewall no sea tan bueno como imaginamos. Y, como se mencionó anteriormente, el sistema en sí es software.
21:02 2007-1-9 (agregado ayer)* * * * * * * * * * * * * * *
Cómo funciona un firewall de filtrado de paquetes simple
Información de la capa de aplicación
Información TCP TCP
Información IP IP TCP
Información Ethernet IP TCP de la capa de interfaz de red
Después de 1011011...
Si el firewall es un simple filtrado de paquetes, el firewall filtra ip tcp (solo verifica el encabezado) + no inspecciona los paquetes y los transmite si es posible.
Trabaja en la capa de transporte de la red. El control de la capa de aplicación es relativamente débil. Repita el proceso anterior.
Información de Ethernet IP TCP en la capa de interfaz de red
Información de IP IP TCP
Información de TCP TCP
Información de la capa de aplicación
Principio del cortafuegos de filtrado de paquetes de inspección completa
Información de la capa de aplicación
Información TCP TCP
Información IP IP TCP
Red interfaz Capa Ethernet IP TCP información
Después de 1011011...
Encabezado de detección del firewall (filtrado de paquetes de detección de estado del principio del firewall) + tabla de información del estado de la conexión (si la información es particularmente larga)+ Sin paquete de detección/*
Se utiliza para acceder a mensajes posteriores. Se puede rastrear de acuerdo con esta tabla y la eficiencia se mejora adecuadamente. Si es el mismo encabezado, no es necesario comprobarlo.
Pruebas, */
La protección contra incendios de la capa de red es relativamente buena, pero la protección de la capa de aplicación no es buena.
Aceptar 1011011. .......
Información de Ethernet IP TCP en la capa de interfaz de red
Información de IP IP TCP
Información de TCP TCP
Información de la capa de aplicación
Cómo funciona el firewall proxy de la aplicación
Información de la capa de aplicación
Información TCP TCP
Información IP IP TCP
p>
Información de Ethernet IP TCP en la capa de interfaz de red
Después de 1011011...
Firewall (solo detecta que la capa superior tiene una mejor comprensión de (los mensajes de protocolo y las sesiones, comprender los protocolos de alto nivel, desempacar la detección distinta a la anterior)
Se mejora la seguridad, pero se reduce la eficiencia y no se puede detectar la capa IP TCP: la capa de red no está bien protegido.
Aceptar 1011011. .......
Información de Ethernet IP TCP en la capa de interfaz de red
Información de IP IP TCP
Información de TCP TCP
Información de la capa de aplicación
Firewall compuesto
Información de la capa de aplicación
Información TCP TCP
Información IP IP TCP
Información de Ethernet IP TCP en la capa de interfaz de red
Después de 1011011...
La capa de detección del firewall detecta los paquetes de protocolo y la sesión +tcp+ip (recopila los puntos anteriores) para tener una mejor comprensión, para examinar el contenido del mensaje de todo el archivo.
Y se establece una tabla de conexión de estados para mejorar la seguridad y flexibilidad, pero el control de la sesión no es suficiente.
Aceptar 1011011. .......
Información de Ethernet IP TCP en la capa de interfaz de red
Información de IP IP TCP
Información de TCP TCP
Información de la capa de aplicación
Capa de interfaz de red
Cómo funciona el firewall de detección central
Información de la capa de aplicación (más información)
Tcp tcp información (se deben reenviar varios mensajes entre sí en la capa TCP)
Información IP IP TCP (suponiendo que haya 5 mensajes)
Información Ethernet IP TCP en la capa de interfaz de red (mensaje de 5 mensajes)
Después de 1011011...
Si el firewall es el firewall de arriba, un mensaje se detectará aleatoriamente y otros no se detectarán. Ninguno de estos cinco periódicos pudo despertar juntos.
En el cortafuegos nuclear, estos mensajes se entenderán como un todo y se conectarán a procesos y controles, lo que permitirá un mejor control.
El sistema también genera logs. Examine una sesión que consta de varios mensajes y cree una tabla de estado de conexión. Tomando el control de la conversación. Ventajas:
Protección de la capa de red, protección de la capa de aplicación, protección de sesión, correlación de contexto y correlación de mensajes anteriores y posteriores.
Aceptar 1011011.
.......
Capa de interfaz de red ETH IP TCP información 5
Información ip ip tcp 5
Información tcp tcp 5
Información de la capa de aplicación
************21:49 2007-1-9******************
* * * * * * * * * * * *Arquitectura* * * * * * * *
Subredes bloqueadas (la mayoría de nosotros las estamos usando ahora)
Red interna enrutador de filtrado host bastión red externa enrutador de filtrado red externa (el conjunto está protegido por dos firewalls de red)
Los dos firewalls se pueden reemplazar por un firewall de tres puertos. El efecto es el mismo. En este momento, el host bastión es ssn (desmilitarizado)
Área)/*La razón por la cual el firewall estándar nos da tres puertos*/
******** ** ***********22:36 2007-1-9******************
Función del cortafuegos
Tecnología básica de control de acceso
El 100011 anterior al firewall se basa en el principio de coincidencia diseñado por el administrador 100011 host.
Basado en la dirección IP de origen
Basado en la dirección IP de destino
Basado en el puerto de origen
Basado en el puerto de destino
Basado en tiempo
Basado en usuario
Basado en flujo
Basado en archivos
Basado en archivos
Basado en URL
Basado en la dirección Mac
El firewall de la empresa también debe admitir el equilibrio de carga del servidor (cuando la matriz de servidores está protegida por el firewall, el algoritmo de carga dominado por el firewall,
distribución a servidores inactivos).
Dirección secuencial + peso
Seleccione dirección + peso según el intervalo de ping.
Selecciona + peso en función del intervalo de tiempo de la conexión.
Seleccione la dirección + peso según el intervalo de tiempo entre que Connect envía una solicitud y recibe una respuesta.
Pero a medida que el entorno cambia, el firewall tiene que adaptarse a TRUNK.
Divida el switch en dos vlan, vlan1 y vlan2 (si las hay), y la otra troncal transmitirá mensajes diferentes.
Por lo tanto, se requiere que el firewall sea compatible con TRUNK.
En ocasiones se requiere intercambio de datos entre diferentes vlans, y cuenta con la función TRUNK.
El firewall admite autenticación de terceros.
Objetivamente hablando, el servidor puede ser un servidor como Radius OTP, que obliga a los usuarios a recordar varias contraseñas.
Gestión de ancho de banda gradual
Firewall de Internet 100 m
Dns de correo www (área dnz) 50 m
Subred financiera 5 M
Subred de compras 20M
Subred de producción... (asignación de diferentes anchos de banda)
Esta estructura y la gestión vertical de la empresa también son muy complicadas.
Análisis de registros
1. ¿Escribes la fecha?
2 El registro de comunicaciones (tradicional) es suficiente para las estadísticas de tráfico de facturación tradicionales.
El registro de comandos de la capa de aplicación es mejor que el procesamiento de datos anterior, como GET, etc.
4. Cree registros de acceso
Por ejemplo, puede ver:
El firewall de tecnología de dirección de origen-dirección de destino asigna direcciones de destino de red diferentes a las de la dirección de origen. Esto proporciona diferentes caminos para diferentes usuarios.
El firewall tiene la vinculación de ip y mac (usuario)
Es decir, el firewall especifica una ip para acceder a Internet, pero cuando la computadora no está conectada a Internet, otras computadoras engañan al firewall para que cambie a la IP correspondiente.
Por lo tanto, vincule la ip al mac (evitando llamadas de ip internas). Además, si la IP se encuentra entre segmentos de la red, los usuarios pueden estar vinculados.
Soporta entorno de aplicación dhcp.
Una es construir dhcp dentro del firewall.
El otro tiene un servidor dhcp.
La URL actual está determinada por la dirección MAC.
El firewall vincula la IP al mac.
1 Configurar el tiempo de validez de las reglas según la política de acceso.
Si se configura una política de tiempo, cuando las reglas coincidan, el firewall omitirá aquellas reglas cuya hora actual no esté dentro del tiempo de la política.
Tenga en cuenta que este tiempo permite el acceso de vez en cuando, pero se refiere al momento en que las reglas entran en vigor.
El firewall implementa mapeo de puertos.
Mapa (cartografía) 199.168.1.2;80 a 202.102.103:80
Diferentes pueden ocultar la dirección correcta. Lo que ves no es la dirección que quieres ver. Proteja sus propios servicios de red.
Traducción de direcciones de firewall
Ocultar la estructura de la red interna
La red interna puede utilizar direcciones IP privadas.
Las redes con direcciones públicas insuficientes pueden proporcionar servicios IP de esta manera.
Además, espero que el firewall admita snmp (Protocolo simple de administración de red) o la versión del protocolo v3, que es superior.
************13:58 2007-1-10************************ ******* *************************
Lo anterior es cómo funcionan los firewalls y su relevancia. Las desventajas son muchas. De hecho, el software antivirus es como una medicina. Si no lo usamos, será rápido.
Conociendo el poder de los virus, la reducción al absurdo sigue siendo útil. Algunos de ellos se omiten.
Espero poder hablar más contigo y progresar juntos. Los mejores deseos.