一周要闻

日前,由方正数码公司自主开发的FireGate方御防火墙系统率先通过了国家颁布制定的安全检测标准,同时也成为目前国内首家通过检测的包过滤防火墙产品。FireGate是一套全面、高性能的网络安全系统,它可以工作在网关和路由两种模式下。防火墙采用了3I(Intelligent IP Identifying)技术,高效防止DOS、DDOS及Synflood攻击。是具有封包过滤、代理服务、流量控制、入侵检测等功能的硬件包过滤防火墙产品。FireGate拥有非常完善的权限管理机制,科学地将防火墙的管理划分为管理员、策略员     

LinuxOS下网络层防火墙Iptables

IPtabels应用程序是Linux中实现包过滤功能的第四代应用程序,其包含在2．4以后的内核中,它可以实现防火墙、网络地址翻译（NAT）和数据包的分割（mangle）等功能,并且它能让用户定义规则集的表结构。通过向防火墙提供有关对来自某个源地址、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。     

什么是网关

网关是在使用不同通信协议、数据格式化结构、语言或体系结构的两个系统里,充当转换器角色的计算机系统或其它设备。网关和网桥不一样,网桥只在两个系统之间传递数据,不执行转换操作。网关重新打包信息,或者更改它的语法,使其符合目的地系统的要求。网关也可能是内部网络和外部网络的连接点。此设备从主机取出信息包,检查其地址,并把他们传递到下一个路由器或主机系统。网关包括: 电子邮件网关电子邮件网关把信息从一个供应商的信息应用转移到另一个应用,因此,网络里使用不同电子邮件网关把信息转换成     

Netcore宽带路由器2506NR

近日,国际知名的数据通讯产品供应商Netcere(中国)公司推出一款为小型企业办公量身定制的宽带路由器——2506NR。 2506NR是一款高性能的内置4端口交换机的宽带路由器,支持静态IP,动态IP等多种连接方式:2506NR的路由和防火墙功能在局域网和Internet之间提供NAT,DHCP和数据包过滤功能。另外,2506NR路由器能实现密码管理、网络地址转换、共享一个IP上网功能:能存储局域网内的机器信息包括机器的IP和名字:能将整个LAN段的计算机虚拟成若干个子网并提高子网内的计算机访问外部资源的性能;支持两种软件升级模式,保证升级过程的安全性——即使在升级过程中掉电,仍可保证核心软件     

网络安全的几项关键技术

商用网络在互联网上得以运行,首先应建立或使原有的网络升级为内部网,而专用的内部网与公用的互联网的隔离则有赖于防火墙技术。有了防火墙,两家们便可以比较安全地在互联网上进行相应的商业活动。 1、防火墙技术“防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(scurity gateway),从而保护内部网免受非法用户的侵入。根据工作原理可以看出,所谓防火墙就是一个把互联网与内部网隔开的屏障。防火墙有两类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即     

Cisco以行动应承诺

Cisco系统公司近日推出适用于其高端路由器的增强型Cisco IOS NetFlow软件以及新型实用管理程序,以帮助服务供应商通过改善网络计费、规划和监控等环节来增加利润。这种新型软件和实用程序还给服务供应商提供基于服务质量(QoS)的先进Internet服务的关键组件。面向Cisco 7000高端路由器系列的Cisco IOSNetFlow软件于1993年首次推出。它能够在保持路由器高性能的同时,确定IP数据包流量、高效收集统计数字、促进安全过滤和向下游集合器输出收集到的统计数字。 Cisco公司还推出了一个新型Route SwitchModule(路器交换机模块),它可以将NetFlow性能扩展到适用于校园网环境Catalyst(R)5000和5500LAN交换机上。     

网络设备 摄像头

更高性价比阿尔法AFR-R1604网吧路由器 AFR—R1604作为专为网吧用户设计的网吧级路由器，为网吧／企业网络提供强大的安全保障和防护功能。支持内／外部攻击防范，提供扫描类攻击、DoS类攻击、可疑包和含有IP选项的包等攻击保护，能侦测及阻挡报文窃听、IP地址欺骗、源路由攻击、IP地址扫描、端口扫描、DoS等网络攻击，有效防止Nimda和冲击波等病毒攻击。     

利用Web Service获取IP信息实现网站自动跳转

公司网站通过判断访问用户的IP地址信息自动跳转到电信或者网通服务器。实现方法有：一是通过硬件路由器来实现,但是这又增加成本;二是构建本地的IP地址库,需要专人维护;三是通过WebService服务来获取相关信息。WebService服务是软件复用技术的重要方面,已有一些免费提供IP地址查询方面的WebService服务,利用它来获取信息,经济快捷。介绍如何利用WebService服务来获取IP信息来实现网站的自动跳转。     

Bay Networks推出DSL Services Concentrator

Bay Networks公司4月1日宣布推出Bay Networks DSLServices Concentrator。这是为连接第二层DSL网络与盈利性IP服务的网关而专门设计的软件。通过这一软件,Bay Networks的Backbone Node(BN)路由器能够为领先的基于ATM的DSLAMs提供与高速IP网络的连接功能。 Bay Networks DSL Services Concentrator的特性包括:动态学习方式,通过收集IP和DHCP数据包,允许自动学习主工作站的MAC和IP地址;基于信源的路由算法,根据源IP地址而不是目标IP地址把数据包直接路由到网关地址(ISP路由器)。虽然Internet基于IP,但DSL的网络基础设备去基于ATM,Bay Networks 深知这对电信公司的重要性,其DSL Services Concentrator则消除了传输网络与应用网络的鸿沟. 当前许多主要DSL设备厂商都提供作为桥接器的DSL CPE,使用     

利用WinRoute配置NAT

对于WinRoute这个软件,我们已经在前面几期对它进行了基本的介绍。在进行配置以前,我首先来熟悉以下关于NAT的一些基本概念。NAT(Network Address Tranlation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。所以NAT一般是用在以下两种情境下的 1、一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT设置的内部IP地址2、一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet进行通信。配置NAT一般都是采用的专业路由器,但是在小型网络利用一些软件,比如用 WinRoute构筑一个软路由,就可以用普通的计算机来代替专业路由器,来充当NAT路由器的。以下     

基于历史过滤的DDoS防御模型

DDoS攻击(包括近来出现的DRDoS攻击)给网络安全带来了巨大危害。为了防御这类攻击,可以在边界路由器上建立基于历史的源地址库的防御模型,当DDoS或DRDoS攻击发生时,它可以对IP包进行源地址检测并快速过滤非法IP包。本文同时提出了该模型的实现算法。     

基于历史过滤的DDoS防御模型

DDoS攻击(包括近来出现的DRDoS攻击)给网络安全带来了巨大危害.为了防御这类攻击,可以在边界路由器上建立基于历史的源地址库的防御模型,当DDoS或DRDoS攻击发生时,它可以对IP包进行源地址检测并快速过滤非法IP包.本文同时提出了该模型的实现算法.     

追踪数据的脚步——Tracert

如果你感觉上网速度非常缓慢,不要立刻怪罪给你提供接入服务的ISP,因为有可能你所访问的信息绕了好长一段路才来到你家。在Internet中,数据的传送是通过网中许多段的传输介质和设备(如:路由器,交换机,服务器,网关等)从一端到达另一端。每一个连接在网络上的设备,一般情况下都会有一个独立的IP地址。通过Tracert我们可以知道数据是怎样从你的计算机到达互联网另一端的主机。虽然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。     

架起桌面上的长城——配置费尔个性防火墙

费尔个人防火墙,它是费尔安全实验室开发并投放市场的一款免费安全软件,具有费尔实验室独创的封包技术,能更好、更容易的保护个人计算机的安全。对于费尔个人防火墙,可能有些朋友不是非常熟悉,但是其性能和著名的诺顿防火墙不相上下,而且它比诺顿占用的系统资源更少。通过对费尔进行简单的控管规则设置,其能防范住许多著名防火墙防范不住的入侵或攻击。下面我们来看看如何具体配置费尔个人防火墙。双击系统托盘中的费尔个人防火墙图标,打开费尔个人防火墙程序主界面,如图1所示。最简单的设置就是拖动右下角的那个滑动条,可以设置底、中、高的安全等级。不过,对某些特殊应用程序访问网络的许可,尤其是网络高手在使用黑客工具做实验时,大部分正规的防火墙都将其拒绝,设置起来也比较难,而费尔个人防火墙就能让你更容易的配置自己的网络。     

无线上网 无线自由 SMC公司推出无线路由器和无线网卡

近两年来,无线局域网产品迅速发展并走向成熟,正在以它的高速传输能力和灵活性发挥日益重要的作用。顺应这一发展趋势,美国SMC公司近日推出两款无线移动接入产品,SMC2404WBR宽带路由器和无线网卡SMC2435W,大力拓展无线网络市场。 SMC2404WBR宽带路由器同时具有无线网络接入点的功能,符合IEEE802.11b协议标准,采用多合一的网络解决方案,广泛适用于家庭和小型企业。该路山器有效利用IP强大的互连能力,实现无线组网,利用IP的路由能力实现在无线信道上的路由选择和转发,采用64/128/256-bit WEP加密、MAC地址和IP地址过滤用于用户访问控制,URL Blocking可禁止访问某些站点,保证无线接入和组网的网络安全和信息安全。该款产品采用SPI防火墙,可有效防止黑客攻击和无授权的用户,黑客攻击日志还可侦察潜在黑客。该款路由器最多支持253个用户通     

浅析校园网络安全

随着互联网在校园的普及,网络安全逐渐成为一个潜在的巨大问题。计算机网络安全越来越受到人们的重视,它是网络能否经历考验的关键。保护学校内部网络信息安全,防范来自外部网络的黑客和非法入侵者的攻击,应建立密码的安全、系统的安全、默认共享的安全、木马的防范、防火墙技术等网络信息安全防范系统,保证教育能顺利进行,实现校园内计算机校园网络系统的安全、促进学校计算机网络的应用和发展。     

RouterOS在管理中小企事业网络中的应用

RouterOS是基于Linux开发能在PC机上运行的路由器和专线路由器操作系统,主要应用于防火墙、ISP核心路由器、用户认证管理系统、高性能ADSL/宽带共享器、流量控制等。企业使用RouterOS对一般机房的网络进行控制与管理,使得单位办公、管理、业务和窗口服务得以顺利开展。     

对防火墙应用技术的几点思考

防火墙（Fire Wall）成为近年来新兴的保护计算机网络安全技术性措施。它是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之问信息的唯一出入口,象在两个网络之间设置了一道美卡,能根据企业的安全政策控制出入网络的信息流,防止非法信息流入被保护的网络内,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。本文主要是通过讲述防火墙的各种分类方法和形式让大家能认识和理解防火墙的相关技术,从而对防火墙的工作原理及其在选购时能在一定程度上起到一个事半功倍的作用。     

Web服务器环境中双网卡的研究和应用

由于工作的需求,有时我们需要在服务器系统中安装两块网卡设备,但是如果在同一系统中同时启用两个及以上的网关,那系统将无法判断到底走哪条路由而导致各种各样的网络故障发生,这无疑给网络的部署及网络方面故障的排查增加了难度.本文笔者将根据默认网关的Metric数值及网络接口绑定优先级等原理,讨论如何在服务器应用系统中有效的使用双网卡同时工作.     

网络的回应—Ping

当我们上网冲浪时,有些站点的联接速度总是很慢,这可能是因为网络速度慢和拥挤,或者因为所登录的服务器负载过大。如何辨别究竟是互联网速度慢还是因为那些站点自己的问题呢?有些基本工具可以帮你检查网络的问题,如:ping,traceroute,和telnet。这些工具最初都用于Unix,但是现在DOS和Windows下也出现了类似的工具(ping和tracert,在Dos Command Shell就可应用这两种工具)。下面,介绍其中一种最简单的工具Ping。它的作用是确定本地主机(也就是你的机器)是否能与另一台主机(服务器或像你一样的各地机器)成功交换数据包。再根据返回的信息就可以推断TCP/IP参数(因为现在网络一般都是通过TCP/IP传送数据的)是否