科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络路由安全攻防对策分析及实践(2)

网络路由安全攻防对策分析及实践(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

路由器(Router)是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不停地运转的巨型信息网络的“桥梁”,所以不可忽视路由器的安全。

作者:51CTO.COM 2007年10月24日

关键字: 入侵检测 路由器入侵 IPSec协议

  • 评论
  • 分享微博
  • 分享邮件

  路由器的安全剖析

  路由器的安全性分两方面,一方面是路由器本身的安全,另一方面是数据的安全。由于路由器是互联网的核心,是网络互连的关键设备,所以路由器的安全要求比其他设备的安全性要求更高,主机的安全漏洞最多导致该主机无法访问,路由器的安全漏洞可能导致整个网络不可访问。

  路由器的安全漏洞可能存在管理上的原因和技术上的原因。在管理上,对路由器口令糟糕的选择、路由协议授权机制的不恰当使用、错误的路由配置都可能导致路由器工作出现问题,技术上路由器的安全漏洞可能有恶意攻击,如窃听、流量分析、假冒、重发、拒绝服务、资源非授权访问、干扰、病毒等攻击。此外,还有软件技术上的漏洞,诸如后门、操作系统漏洞、数据库漏洞、TCP/IP协议漏洞、网络服务等都可能会存在漏洞。

  为了使路由器将合法信息完整、及时、安全地转发到目的地,许多路由器厂商开始在路由器中添加安全模块,比如将防火墙、VPN、IDS、防病毒、URL过滤等技术引入路由器当中,于是出现了路由器与安全设备融合的趋势。从本质上讲,增加安全模块的路由器,在路由器功能实现方面与普通路由器没有区别,所不同的是,添加安全模块的路由器可以通过加密、认证等技术手段增强报文的安全性,与专用安全设备进行有效配合,来提高路由器本身的安全性和所管理网段的可用性。

  而为了保护路由器安全,我们还必需考虑路由器的配置问题。一般来说路由器的配置方式可以通过用主控Console口接终端配置;在AUX口接Modem同电话网相连,从而在远端配置;在TCP/IP网上可通过仿真终端(virtual termianl)telnet配置;可以从TFTP Server上下载配置,另外,还可以用网管工作站进行配置。路由器攻击造成的最大威胁是网络无法使用,而且这类攻击需要动用大量靠近骨干网络的服务器。其实,路由器有一个操作系统,也是一个软件,相对其他操作系统的技术性来说,差距是非常明显的,由于功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登录,加上了解路由器的人少得很,所以它的安全问题不太明显,有时候偶尔出现死机状态,管理员一般使用reboot命令后,也就没什么问题了。

  也正因为这样,致使很多路由器的管理员对这个不怎么关心,只要网络畅通就可以了,因为路由器通常都是厂家负责维护的。甚至有些厂家总爱附带一句说:“如果忘记了口令,请和经销商联系。”事实上,连Unix都有很多漏洞,何况路由器脆弱的操作系统?当然路由器一般是无法渗入的。因为,你无法远程登录,一般管理员都不会开的。但是让路由器拒绝服务的漏洞很多。而且,很多管理员有个毛病,他们往往对Windows的操作系统补丁打得比较勤,但是对路由器的操作系统的补丁,很多管理员都懒得去理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章