Loading...

网络防火墙与防范溢出策略

  •   “溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患...小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等...而网络防火墙作为人们最喜欢的网络安全 “设施”之一,它又能如何“拦截”这一类型的攻击呢...
    硬件
  • hackbase.com 发布于2007-11-21 21:26:00 | 详细内容( 1105次阅读) 查看评论

unix软件防火墙ipfilter拒绝服务安全漏洞

  • Jan 10,2003 作者:Yiming Gonghttp://security.zz.ha.cn 声明:任何形式的摘抄必须保留上述作者和http地址 bugtraq ID 6534:http://online.securityfocus.com/bid/6534 对基于状态的防火墙而言,目前成熟的拒绝服务攻击核心其实就是两种,构造大量的SYN数据包或者UDP数据包淹没防火墙...
    硬件
  • 发布于2007-11-21 21:26:00 | 详细内容( 1042次阅读) 查看评论

防火墙专题

  • Internet 的迅速发展给现代人的生产和生活都带来了前所未有的飞跃,大大提高了工作效率,丰富了人们的生活,弥补了人们的精神空缺;而与此同时给人们带来了一个日益严峻的问题―――网络安全。网络的安全性成为当今最热门的话题之一,很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技的发展,防火墙也逐渐被大众所接受。但是,由于防火墙是属于高科技产物,许多的人对此还并不是了解的十分透彻。而这篇...
    硬件
  • bbs.s8s8.net 发布于2007-11-21 21:26:00 | 详细内容( 968次阅读) 查看评论

再谈防火墙及防火墙的渗透

  •  (一)  防火墙介绍    防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙...
    硬件
  • 发布于2007-11-21 21:26:00 | 详细内容( 1007次阅读) 查看评论

netfilter:Linux 防火墙在内核中的实现

  •   1、入侵检测系统简介  当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采用一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的...
    硬件
  • www.daifusecure.com 发布于2007-11-21 21:26:00 | 详细内容( 1055次阅读) 查看评论

开发硬件防火墙的主要步骤

  •  这里说的虽然是硬件防火墙,但几乎所有的工作都是软件工作。硬件防火墙的核心是软件。    在开发前,首先要清楚知道自已要需要的是什么类型的防火墙。同为硬件防火墙,大致可以分为高端以千兆为代表的主火墙,中端的百兆企业防火墙,以及低端家庭-小办公室的防火墙(SOHU-SMB)。这三个级别的防火墙的开发方式有很大的不同。高端千兆防火墙的代表产品包括N...
    硬件
  • daifusecure.com 发布于2007-11-21 21:26:00 | 详细内容( 1006次阅读) 查看评论

为什么实现千兆防火墙很困难

  •  千兆防火墙的代表产品包括Netscreen的5000系列防火墙,以及Nodia-CheckPoint的IP720以上的产品。这种防火墙的特点是网络吞吐性能要求高(即带宽要求高),普通的硬件主板不能承受,市场出货量又少。因此,在世界上能够实现的厂家很少,而且必须是世界级的进行市场推广的公司才能推出真正的千兆防火墙。其他的,即使是名为千兆,实际上也只是假千兆,说穿了就是把千兆卡用到百兆...
    硬件
  • daifusecure.com 发布于2007-11-21 21:26:00 | 详细内容( 987次阅读) 查看评论

Check Point:模块化软件体系方为网络威胁对策

  • 近年专用硬件在安全网关市场甚嚣尘上,其中专用集成电路(ASIC)更被一些安全厂商当作市场宣传重点,他们指专用集成电路能提供更强大的功能,这个说法也得到了部分行业分析师及客户的认同。然而事实上专用集成电路不见得一定能提供卓越性能,就算性能得到提高,安全性也会减弱,为什么专用集成电路如此名不副实?如果它们不能增强安全网关的性能,究竟什么技术才是可取之道?   专用集成电路的误区和空话   ...
    硬件
  • techtarget.com.cn 发布于2007-11-21 21:26:00 | 详细内容( 927次阅读) 查看评论

SLK10.1下adsl拨号上网防火墙搭建实验

  •  用过redhat和mdk之类linux发型版的朋友都会感觉slk下的防火墙设置比较特殊。具体来说slk提供的官方解决方案就是在/etc/rc.d/目录下建立一个rc.firewall名称的脚本,当rc.firewall是可执行的时候,系统启动过程中会自动调用,详细的内容本版的一篇关于slk启动脚本的精华贴有介绍。由于自己对IPTABLES非常感冒 ,所以就一直没有开启系统的防火墙...
    硬件
  • longwu9t linuxsir 发布于2007-11-21 21:26:00 | 详细内容( 1153次阅读) 查看评论

基于 linux 平台的 libpcap 源代码分析

  •   libpcap 是 unix/linux 平台下的网络数据包捕获函数包,大多数网络监控软件都以它为基础。Libpcap 可以在绝大多数类 unix 平台下工作,本文分析了 libpcap 在 linux 下的源代码实现,其中重点是 linux 的底层包捕获机制和过滤器设置方式,同时也简要的讨论了 libpcap 使用的包过滤机制 BPF。 网络监控绝大多数的现代操作系统都提供...
    硬件
  • IBM DW中国 发布于2007-11-21 21:26:00 | 详细内容( 1252次阅读) 查看评论