Connaissances Informatiques >> réseaux >> Routeurs >> Content
  Derniers articles
  • Quel est le but de la route par déf…
  • Comment se connecter à un serveur A…
  • Pourquoi les routeurs utilisent-ils …
  • Paramètres MTU approprié pour un r…
  • Quel est le mot de passe par défaut…
  • Comment configurer un routeur Comcas…
  • OSPF type de réseau et routeurs Cis…
  • Comment accéder à un AT & T Modem …
  • Comment mettre à jour un Cisco IOS …
  • Comment changer le type NAT d'un rou…
    		•
      Routeurs
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Routeurs

    Quelles sont les faiblesses d'un routeur filtrant en paquets?
    Les routeurs de filtrage des paquets, tandis qu'un outil de sécurité fondamental, ont des faiblesses inhérentes:

    1. Manque de conscience contextuelle:

    * Statelessness: Ils opèrent sur des paquets individuels sans considérer le flux global de données. Cela signifie qu'ils ne peuvent pas détecter des attaques complexes qui impliquent plusieurs paquets ou s'appuient sur des informations sur l'état caché.

    * Aucune analyse de la couche d'application: Ils examinent principalement les en-têtes (IP, TCP, UDP) et sont aveugles au contenu réel des données transférées. Les charges utiles malveillantes dissimulées dans des protocoles légitimes peuvent passer.

    2. Vulnérabilité aux techniques d'évasion:

    * paquets usurpés: Les attaquants peuvent forger des adresses source, ce qui rend difficile pour le pare-feu d'identifier le trafic légitime provenant de sources malveillantes.

    * Analyse du port: Les acteurs malveillants peuvent tenter d'identifier les ports ouverts et les services sur le réseau, ce qui exploite potentiellement des vulnérabilités.

    * Fragmentation IP: Les attaquants peuvent décomposer une charge utile malveillante en plusieurs fragments, ce qui rend le filtre plus difficile.

    3. Difficulté à mettre en œuvre des règles complexes:

    * Complexité limitée des règles: Le filtrage des paquets repose sur des règles simples basées sur les adresses IP source / destination, les ports et les protocoles. Cela rend difficile la mise en œuvre de politiques de sécurité plus sophistiquées.

    * Explosion de règle: La gestion d'un grand nombre de règles peut devenir lourde et sujet aux erreurs, d'autant plus que la complexité du réseau augmente.

    4. Difficulté à détecter les menaces zéro-jour:

    * Aucune base de données de vulnérabilité: Les règles de filtrage des paquets reposent généralement sur des vulnérabilités connues et des modèles d'attaque. Les menaces émergentes ou les exploits zéro-jours peuvent être non détectés.

    5. Visibilité limitée dans le trafic réseau:

    * Manque de journalisation et de surveillance: Le filtrage des paquets seul ne fournit pas la journalisation détaillée ou les informations sur les modèles de trafic réseau. Cela peut entraver le dépannage et la réponse aux incidents.

    6. Sensibilité aux attaques de déni de service (DOS):

    * Épuisement des ressources: Les attaquants peuvent inonder le routeur de paquets malveillants, potentiellement écrasant ses ressources et provoquant des pannes de réseau.

    7. Difficulté à gérer plusieurs pare-feu:

    * Problèmes d'évolutivité: À mesure que les réseaux se développent, la gestion d'une multitude de pare-feu à filtrage des paquets peut devenir complexe et à forte intensité de ressources.

    en résumé: Alors que les routeurs filtrants en paquets offrent un niveau de sécurité de base, ils n'ont pas la sophistication pour aborder le paysage des menaces en constante évolution. Des solutions de sécurité plus avancées telles que les pare-feu d'état, les systèmes de détection / prévention des intrusions (IDS / IP) et des pare-feu de nouvelle génération sont nécessaires pour atténuer ces faiblesses et offrir une protection complète du réseau.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment installer un SSL Cisco 4710 
  • Où peut-on acheter un routeur Roto? 
  • La vitesse DDR2 est-elle plus rapide que la vitesse Rimm la plus rapide ? 
  • Comment un routeur NetGear est-il configuré? 
  • Comment configurer Belkin Modem 
  • Quelle fonctionnalité des commutateurs permet de savoir quelle adresse MAC va à chaque port ? 
  • Quelle est la différence entre le système d'exploitation et le système de routeurs? 
  • Comment faire pour bloquer un iTunes Radio au travail 
  • Comment implémenter le protocole de routage dynamique OSPF sur les routeurs Cisco 
  • Comment puis-je obtenir une adresse MAC Westell 6100 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc