思科认证辅导路由交换机发展仍需安全保证

思科认证辅导路由交换机开展仍需平安保证不知道各位同学提起思科认证考试来还头疼吗?还觉得没有什么复习头绪吗?下面报名网的就为大家了一些思科认证复习备考资料。希望大家可以从中学习答题方法，让自己的得到进步!到今天为止，组网设备都已经非常完善稳定，这里我们分析了路由交换机的将来开展方向，和需要注意的问题。网络平安不再单纯依赖单一设备和单一技术来实现已成为业界共识。路由交换机作为网络骨干设备，自然也肩负着构筑网络平安防线的重任。围绕路由交换机的平安问题进展了用户调查，在收到的大量读者反响中，我们进展了统计和分析：70%的用户曾经遭受过Slammer、“冲击波”等虫病毒的袭击，这些虫病毒攻击的直接目的通常是PC机和效劳器，但是攻击是通过网络进展的，因此当这些虫病毒大规模爆发时，交换机、路由器会首先受到牵连。抽样分析说明：近50%的用户反映Slammer、冲击波等虫病毒冲击了路由交换机，36%的用户的路由器受到冲击。用户只有通过重启交换路由设备、重新配置访问控制列表才能消除虫病毒对网络设备造成的影响。虫病毒发作导致网络吞吐效率下降、变慢。假设网络中存在瓶颈，就会导致网络停顿甚至瘫痪。这些瓶颈可能是线路带宽，也可能是路由器、交换机的处理才能或者内存资源。需要指出的是，网络中的路由器、交换机已经到达或接近线速，内网带宽往往不收敛，在这种情况下，病毒攻击产生的流量对局域网内部带宽不会造成致命堵塞，但位于网络出口位置的路由器和位于网络核心位置的三层交换机却要吞吐绝大多数的流量，因此首当其冲地受到虫病毒的攻击。接入层交换机通常需要与用户终端直接连接，一旦用户终端感染虫病毒，病毒发作就会严重消耗带宽和交换机资源，造成网络瘫痪，这一现象早已屡见不鲜。虫病毒对网络设备的冲击形式主要有两种：一是堵塞带宽，导致效劳不可用;二是占用CPU资源，导致宕机，红色代码、Slammer、冲击波等虫病毒不停地扫描IP地址，在很短时间内就占用大量的带宽资源，造成网络出口堵塞。宕机共分几种情况:一是普通三层交换机都采用流转发形式，也就是将第一个数据包发送到CPU处理，根据其目的地址建流，频繁建流会急剧消耗CPU资源，虫病毒最重要的攻击手段就是不停地发送数据流，这对于采用流转发形式的网络设备是致命的;二是假设网络规划有问题，在Slammer作用下导致大量ARP恳求发生，也会耗尽CPU资源。再比方，Slammer病毒拥塞三层交换机之间链路带宽，导致路由协议的数据包(如Hello包)丧失，导致整个网络的路由震荡。类似的情形还有利用路由交换机平安破绽对交换机CPU等资源发起的DoS攻击。在xx年第5期报纸上，我们曾集中介绍了路由器的平安问题，在这期报纸上我们将集中介绍交换机的平安问题。以太网路由交换机实际是一个为转发数据包优化的计算机。而是计算机就有被攻击的可能，比方非法获取路由交换机的控制权，导致网络瘫痪，另一方面也会受到DoS攻击，比方前面提到的几种虫病毒。它们都利用了路由交换机的一些破绽。一般交换机可以作生成权维护、路由协议维护、ARP、建路由表，维护路由协议，对ICMP报文进展处理，监控交换机，这些都有可能成为黑客攻击交换机的手段。虫病毒的攻击，使网络设备厂商和用户都开场注重路由交换机的平安性。对于交换机平安性的理解，近48%的用户认为交换机的平安性是指交换机本身具有抗攻击性和平安性，31%的用户认为是指路由交换机携带了平安模块，21%的用户认为两者兼备。绝大数网络设备厂商认为路由交换机的平安性需经过特殊设计、进步了抗攻击才能，同时具有一定的平安功能。传统路由交换机主要用于数据包的快速转发，强调转发性能。随着局域网的广泛互连，加上TCP/IP协议本身的开放性，网络平安成为一个突出问题，网络中的敏感数据、机密信息被泄露，重要数据设备被攻击，而路由交换机作为网络环境中重要的转发设备，其原来的平安特性已经无法满足如今的平安需求，因此传统的路由交换机需要增加平安性。在网络设备厂商看来，加强平安性的交换机是对普通交换机的晋级和完善，除了具备一般的功能外，这种交换机还具备普通交换机所不具有的平安策略功能。这种交换机从网络平安和用户业务应用出发，可以实现特定的平安策略，预防病毒和网络攻击，限制非法访问，进展事后分析，有效保障用户网络业务的正常开展。实现平安性的一种作法就是在现有交换机中嵌入各种平安模块。不同用户有不同的需求，25%的用户希望交换机中增加防火墙、、数据加密、身份认证等功能，37%的用户表示需要直接使用平安设备，48%的用户表示两种方式都需要。在现阶段，由于有过被攻击的经历，绝大多数用户对增强平安性的交换机表示出浓重兴趣，18%的用户表示在三个月之内购置，29%的用户会在半年之内购置，19%的用户打算在一年之内购置，只有34%的用户