監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

利用Linux的IP偽裝技術(shù)抵御黑客攻擊

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

 防止黑客攻擊,為了保證網(wǎng)絡(luò)安全,網(wǎng)絡(luò)工程師可謂是費(fèi)盡了心機(jī),使用了各種良策,比如Linux的IP偽裝技術(shù)法。Linux的IP偽裝技術(shù)可以抵擋住絕大部分的攻擊行動(dòng)。

 
Linux中,防火墻可分為幾種不同的安全等級(jí)。由于有許多不同的防火墻軟件可供選擇,安全性可低可高,最復(fù)雜的軟件可提供幾乎無(wú)法滲透的保護(hù)能力。不過(guò),Linux核心本身內(nèi)建了一種稱作“偽裝”的簡(jiǎn)單機(jī)制。
 
當(dāng)我們撥號(hào)接連上Internet后,我們的計(jì)算機(jī)會(huì)被賦給一個(gè)IP地址,可讓網(wǎng)上的其他人回傳資料到我們的計(jì)算機(jī)。黑客就是用你的IP來(lái)存取你計(jì)算機(jī)上的資料。Linux所用的“IP偽裝技術(shù)”法,就是把你的IP藏起來(lái),不讓網(wǎng)絡(luò)上的其他人看到。有幾組IP地址是特別保留給本地網(wǎng)絡(luò)使用的,Internet骨干路由器并不能識(shí)別。
 
像作者計(jì)算機(jī)的IP是192.168.1.127,但如果你把這個(gè)地址輸入到你的瀏覽器中,相信什么也收不到,這是因?yàn)镮nternet骨干是不認(rèn)得192.168.X.X這組IP的。在其他Intranet上有數(shù)不清的計(jì)算機(jī),也是用同樣的IP,由于你根本不能存取,當(dāng)然不能侵入或破解了。
 
那么,解決Internet上的安全問(wèn)題,看來(lái)似乎是一件簡(jiǎn)單的事,只要為你的計(jì)算機(jī)選一個(gè)別人無(wú)法存取的IP地址,就什么都解決了。錯(cuò)!因?yàn)楫?dāng)你瀏覽Internet時(shí),同樣也需要服務(wù)器將資料回傳給你,否則你在屏幕上什么也看不到,而服務(wù)器只能將資料回傳給在Internet骨干上登記的合法IP地址。
 
“IP偽裝技術(shù)”就是用來(lái)解決此兩難困境的技術(shù)。當(dāng)你有一部安裝Linux的計(jì)算機(jī),設(shè)定要使用“IP偽裝”時(shí),它會(huì)將內(nèi)部與外部?jī)蓚€(gè)網(wǎng)絡(luò)橋接起來(lái),并自動(dòng)解譯由內(nèi)往外或由外至內(nèi)的IP地址,通常這個(gè)動(dòng)作稱為網(wǎng)絡(luò)地址轉(zhuǎn)換。
 
實(shí)際上的“IP偽裝技術(shù)要比上述的還要復(fù)雜一些?;旧?,“IP偽裝”服務(wù)器架設(shè)在兩個(gè)網(wǎng)絡(luò)之間。如果你用模擬的撥號(hào)調(diào)制解調(diào)器來(lái)存取Internet上的資料,這便是其中一個(gè)網(wǎng)絡(luò);你的內(nèi)部網(wǎng)絡(luò)通常會(huì)對(duì)應(yīng)到一張以太網(wǎng)卡,這就是第二個(gè)網(wǎng)絡(luò)。
 
若你使用的是DSL調(diào)制解調(diào)器或纜線調(diào)制解調(diào)器(Cable Modem),那么系統(tǒng)中將會(huì)有第二張以太網(wǎng)卡,代替了模擬調(diào)制解調(diào)器。而Linux可以管理這些網(wǎng)絡(luò)的每一個(gè)IP地址,因此,如果你有一部安裝Windows的計(jì)算機(jī)(IP為192.168.1.25),位于第二個(gè)網(wǎng)絡(luò)上(Ethernet eth1)的話,要存取位于Internet(Ethernet eth0)上的纜線調(diào)制解調(diào)器(207.176.253.15)時(shí),Linux的“IP偽裝技術(shù)”就會(huì)攔截從你的瀏覽器所發(fā)出的所有TCP/IP封包,抽出原本的本地地址(192.168.1.25),再以真實(shí)地址(207.176.253.15)取代。接著,當(dāng)服務(wù)器回傳資料到207.176.253.15時(shí),Linux也會(huì)自動(dòng)攔截回傳封包,并填回正確的本地地址(192.168.1.25)。
 
Linux可管理數(shù)臺(tái)本地計(jì)算機(jī),并處理每一個(gè)封包,而不致發(fā)生混淆。作者有一部安裝SlackWare Linux的老486計(jì)算機(jī),可同時(shí)處理由四部計(jì)算機(jī)送往纜線調(diào)制解調(diào)器的封包,而且速度不減少。
 
在第二版核心前,“IP偽裝技術(shù)”是以IP發(fā)送管理模塊(IPFWADM,IP fw adm)來(lái)管理。第二版核心雖然提供了更快、也更復(fù)雜的IPCHAINS,但仍舊提供了IPFWADM wrapper來(lái)保持向下兼容性。
 
Linux的“IP偽裝技術(shù)”的方法您通過(guò)本文應(yīng)該有所了解了,本站將會(huì)繼續(xù)為大家整理這方面的內(nèi)容。

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

網(wǎng)絡(luò)管理基礎(chǔ)知識(shí):網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運(yùn)維管理專區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:44    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開(kāi)發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉(cāng)庫(kù)管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營(yíng)銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開(kāi)發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開(kāi)發(fā)