主题:路由器基础精析[2]
http://www.educity.cn 作者:不详 来源:希赛教育
上面提及的第一种入侵方法中,黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限,并通过一系列进一步的行动最终获得超级管理员权限。黑客一般很难一开始就获得整个系统的控制权,在通常的情况下,这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号,而且经常使用安全性相对较高的专用软件系统,所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。因此,现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包或在一定的时间间隔里,向系统发送数量巨大的“垃圾”数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
路由技术介绍
STUN技术:
即串行隧道(serial tunnel)技术。该技术是将SNA的软件包从FEP(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。
CIP技术:
CIP即通道接口处理器(Channel Interface Processor)。它被成一个插卡设备,可以方便地安装在CISCO7000系列的路由器中。CIP通过直接与IBM大机的通道联接,为IBM大机提供多协议网间网的访问能力。为大机提供TCP/IP、SNA、APPN流量,从而取消了对中间设备(诸如3172)互联控制器和IBM3745/6 FEP的需求。
DLSw技术:
是一种国际标准技术,可将SNA的软件包经IP方式打包后由IP网传输至IP网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口(或TOKEN RING)接口设备传送给LLC2链路层协议传输SNA数据包的SNA节点(如RS6000)。
MIP的一个E1接口:
可提供30条64Kbps的子通道,通道还可组合成N×64K的更大的子通道,足以满足相当长时间内与地市行连接的带宽需求。
CiscoWorks:
网管应用是一系列基于SNMP的管理应用软件,可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平台上,提供的主要功能有: 允许利用邻近的路由器远程地安装新的路由器对Cisco的网际产品提供广泛的动态状态、统计和配置信息,直观地以图形方式 显示Cisco的设备,以及基本的故障排除信息。审计和记录配置文件的改变,探测出网络上非授权配置改变,方便网络中相似路由器的配置记录某一特定设备的联系人的详细信息查看一个设备的状态信息,包括缓冲内存,CPU的负载,可用内存,正使用的接
口和协议
收集网络的历史数据,分析网络的流量和性能趋势,并以图形方式显示出来建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问尤其需要说明是,Cisco为很好地管理SNA互联网络,专门开发了用于IBM网络管理的CiscoWorks Blue网管应用,除支持上述功能外,还增加了路由器中SNA型的MIBs,支持NMVT和LU6.2管理方式,提供SNA管理相关功能,如:知道网络中每个SNA资源的状态,并用来改变SNA资源状态 帮助检测与网络数据流的延迟有关的问题,可用来测量从主机到LU的响应时间
上面提及的第一种入侵方法中,黑客一般是利用系统用户的粗心或已知的系统缺陷(例如系统软件中的“臭虫”)获得进入系统的访问权限,并通过一系列进一步的行动最终获得超级管理员权限。黑客一般很难一开始就获得整个系统的控制权,在通常的情况下,这是一个逐渐升级的入侵过程。由于路由器不像一般的系统那样设有众多的用户账号,而且经常使用安全性相对较高的专用软件系统,所以黑客要想获取路由器系统的管理权相对于入侵一般的主机就要困难得多。因此,现有的针对路由器的黑客攻击大多数都可以归入第二类攻击手段的范畴。这种攻击的最终目的并非直接侵入系统内部,而是通过向系统发送攻击性数据包或在一定的时间间隔里,向系统发送数量巨大的“垃圾”数据包,以此大量耗费路由器的系统资源,使其不能正常工作,甚至彻底崩溃。
路由技术介绍
STUN技术:
即串行隧道(serial tunnel)技术。该技术是将SNA的软件包从FEP(3745/6)的串口出来送到路由器,经路由器打包成IP数据包,然后在由路由器构成的网络中传输,至目标路由器后,再经该路由器拆包还原成SNA的SDLC数据包送到SDLC接口设备。
CIP技术:
CIP即通道接口处理器(Channel Interface Processor)。它被成一个插卡设备,可以方便地安装在CISCO7000系列的路由器中。CIP通过直接与IBM大机的通道联接,为IBM大机提供多协议网间网的访问能力。为大机提供TCP/IP、SNA、APPN流量,从而取消了对中间设备(诸如3172)互联控制器和IBM3745/6 FEP的需求。
DLSw技术:
是一种国际标准技术,可将SNA的软件包经IP方式打包后由IP网传输至IP网上的任何一个路由器节点,再经路由器的串口以SDLC方式传送给SDLC接口设备或经以太网接口(或TOKEN RING)接口设备传送给LLC2链路层协议传输SNA数据包的SNA节点(如RS6000)。
MIP的一个E1接口:
可提供30条64Kbps的子通道,通道还可组合成N×64K的更大的子通道,足以满足相当长时间内与地市行连接的带宽需求。
CiscoWorks:
网管应用是一系列基于SNMP的管理应用软件,可集成在SunNet Manager、HP OpenView、IBM NetView/AIX、Windows95/NT平台上,提供的主要功能有: 允许利用邻近的路由器远程地安装新的路由器对Cisco的网际产品提供广泛的动态状态、统计和配置信息,直观地以图形方式 显示Cisco的设备,以及基本的故障排除信息。审计和记录配置文件的改变,探测出网络上非授权配置改变,方便网络中相似路由器的配置记录某一特定设备的联系人的详细信息查看一个设备的状态信息,包括缓冲内存,CPU的负载,可用内存,正使用的接
口和协议
收集网络的历史数据,分析网络的流量和性能趋势,并以图形方式显示出来建立授权检查程序以保护CiscoWorks应用和网络设备不受非授权用户的访问尤其需要说明是,Cisco为很好地管理SNA互联网络,专门开发了用于IBM网络管理的CiscoWorks Blue网管应用,除支持上述功能外,还增加了路由器中SNA型的MIBs,支持NMVT和LU6.2管理方式,提供SNA管理相关功能,如:知道网络中每个SNA资源的状态,并用来改变SNA资源状态 帮助检测与网络数据流的延迟有关的问题,可用来测量从主机到LU的响应时间