| 網絡故障(network failure)是指由于硬件的問題���、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態���。 “通用密碼”攻擊路由器���。通常���,我們看不到很多路由器入侵。因此���,在許的印象中,路由只是通過Internet從源節點向目標節點傳輸信息的通道���。實際上���,路由器存在許多隱藏的安全風險。由于黑客通常不經常與他們聯系���,因此很少發生攻擊���。但是,如果路由器受到攻擊���,后果將是災難性的���。路由安全性不可忽略。路由器是內部網絡與外部世界之間的通信出口。它在網絡的帶寬和IP地址轉換之間保持平衡���,實現少量的外部IP地址���,以允許多臺內部計算機同時訪問外部網絡。一旦黑客入侵了路由器���,他們就可以控制內部網絡訪問外部網絡���。此外,如果路由器使用拒絕服務受到黑客的攻擊���,則內部網絡將無法訪問外部網絡���,甚至使網絡癱瘓。一般來說���,路由器的配置方法是:使用主控制臺端口連接到終端配置���;用相同的電源將調制解調器連接到AUX端口,并連接到電話網絡���,并在遠端進行配置���。在TCP / IP網絡上���,可以通過虛擬終端(virtual termianl)telnet進行配置;您可以從TFTP服務器下載配置���。此外���,您還可以使用網絡管理工作站進行配置���。路由器攻擊造成的最大威脅是無法使用網絡���,而這種攻擊需要在骨干網附近使用大量服務器。實際上���,路由器既有操作系統���,又有軟件。與其他操作系統的技術相比���,差距非常明顯���。 由于不考慮單個功能���,因此不考慮兼容性和易用性,核心已得到鞏固���,并且一般管理員不允許遠程登錄���,并且了解路由器的人很少,因此不會出現安全性問題明顯���。有時系統偶爾會崩潰���。管理員使用重新啟動命令后,就沒有問題了���。正因為如此���,只要網絡暢通無阻,許多路由器管理員就不會對此太在乎���,因為路由器通常由制造商維護���。甚至有些制造商總是喜歡說:“如果忘記密碼���,請聯系經銷商���!睂嶋H上���,即使Unix也有許多漏洞,更不用說路由器的脆弱操作系統了���?當然,路由器通常無法穿透���。因為您不能遠程登錄���,所以一般管理員不會打開它。但是有很多漏洞可以使路由器拒絕服務���。而且���,許多管理員都有問題���。他們通常將補丁程序更頻繁地應用于Windows操作系統,但是許多管理員懶于處理路由器的操作系統補丁程序���。 “通用密碼”攻擊路由早在學校時���,小張就對路由器設置很感興趣,管理機房的講師也是這方面的專家���,據說這是學校路由器的操作系統機房被他反編譯并分析了���。根據講師的講,路由器的操作系統比Linux簡單得多���,并且該路由器的模型具有類似于計算機BIOS的密碼���。有了這個密碼,許多事情就更加方便了���,這就是為什么一些路由器公司在下的“局域網設置”下打開“連接”選項���,選擇“使用代理服務器”���。當然,接下來要做的就是填寫安裝了proxy +的備份的IP���。端口號是4480���,如圖3所示。?3為了讓您可以在不知道任何人的情況下檢查路由器的“通用密碼”���,Xiao Zhang會立即執行���。是的,這是在備份服務器上安裝軟件路由器���。然后在通用路由表中添加一條規則,以將公司網絡管理計算機的所有數據轉發到備份服務器的軟件路由器���,然后通過備份服務���,服務器的路由器再轉到該通用路由器���。完成此操作后,Xiao Zhang在備份服務器的路由器上安裝了數據包篩選軟件���。這樣���,將記錄網絡管理器的外部數據包。至于數據加密的強度���,網絡管理員認為telnet是一種很好的登錄方式���,既方便又安全。實際上���,telnet傳輸的數據未加密���。小張心想,如果使用DES加密���,那么太多的工作可能就沒用了���。
本文來自本站���,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-343463-1.html
當今,越來越多的業務應用運行于網絡架構之上���,保障網絡的持續���、高效、安全的運行���,成為網絡管理者面臨的巨大挑戰���。
| 
