NAT技术在网络边界入侵中的应用及发现
摘要随着计算机技术的飞速发展信息网络已经成为社会发展的重要保证。实践中我们往往面对结构复杂、应用多样的信息网络感到困惑我们的网络边界是否有非法接入边界是否依然完整如初随着信息化终端的多样性出现且网络设备的接入又易于操作从而对网络体系的安全造成严重威胁其中NAT就是网络边界入侵技术之一对其入侵进行检测和发现对网络边界安全具有深远意义。
关键词 NAT网络边界入侵NAT发现
1引言
随着计算机网络的飞速发展信息网络已经成为社会发展的重要保证。提起网络安全人们自然就会想到病毒破坏和黑客攻击其实不然。常规安全防御理念往往局限在网关级别、 网络边界防火墙、漏洞扫描、防病毒、 IDS等方面的防御 网络边界设备非法私接对网络拓扑的安全问题带来隐患。NAT技术本事为解决IP地址紧缺而提出的技术现却为网络边界安全带来威胁对其进行控制和发现成为现在网络建设中不得不考虑的问题。
2网络边界入侵中NAT的应用
2.1NAT技术简介
网络地址转换NAT属接入广域网技术是一种将私有保留地址转化为公有合法 IP地址的转换技术它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单NAT不仅完美地解决了lP地址不足的问题而且还能够有效地避免来自网络外部的攻击 隐藏并保护网络内部的计算机。NAT的实现方式有三种 即静态转换动态转换和端口多路复用。
1静态转换
静态转换是指将内部网络的私有IP地址转换为公有IP地址 IP地址对是一对一的是一成不变的某个私有IP地址只转换为某个公有IP地址。借助于静态转换可以实现外部网络对内部网络中某些特定设备如服务器的访问。
2动态转换
动态地址转换是指将内部网络的私有IP地址转换为公用IP地址时 IP地址是不确定的是随机的所有被授权访问上Interne t的私有IP地址可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集。当IS P提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
OneTechCloud发布了本月促销信息,全场VPS主机月付9折,季付8折,优惠后香港VPS月付25.2元起,美国CN2 GIA线路高防VPS月付31.5元起。这是一家2019年成立的国人主机商,提供VPS主机和独立服务器租用,产品数据中心包括美国洛杉矶和中国香港,Cera的机器,VPS基于KVM架构,采用SSD硬盘,其中美国洛杉矶回程CN2 GIA,可选高防。下面列出部分套餐配置信息。美国CN...
六一云 成立于2018年,归属于西安六一网络科技有限公司,是一家国内正规持有IDC ISP CDN IRCS电信经营许可证书的老牌商家。大陆持证公司受大陆各部门监管不好用支持退款退现,再也不怕被割韭菜了!主要业务有:国内高防云,美国高防云,美国cera大带宽,香港CTG,香港沙田CN2,海外站群服务,物理机,宿母鸡等,另外也诚招代理欢迎咨询。官网www.61cloud.net最新直销劲爆...
对于DMIT商家已经关注有一些时候,看到不少的隔壁朋友们都有分享到,但是这篇还是我第一次分享这个服务商。根据看介绍,DMIT是一家成立于2017年的美国商家,据说是由几位留美学生创立的,数据中心位于香港、伯力G-Core和洛杉矶,主打香港CN2直连云服务器、美国CN2直连云服务器产品。最近看到DMIT商家有对洛杉矶CN2 GIA VPS端口进行了升级,不过价格没有变化,依然是季付28.88美元起。...