问:您能为TCP/IP协议的各层推荐一些安全方案吗? 答:我恐怕不能为TCP/IP协议的各层推荐安全方案,但我要说的是安全方案可以放在多层而不仅仅是一层中。 安全的核心概念是深度防御,也就是说我们应该在各层就进行安全保护。在低层你可以应用WEP、WPA、802.1x乃至EAP。在IP地址的高层可以应用IPSec。
IPSec(IP安全协议)仅仅是IPv4的一个可选部分,但IPv6是必须要执行IP安全协议的。 进入更高的层次还会有SSL和TLS协议。在顶层,即应用层会应用PGP代替明码电文,SSH/SFTP代替FTP或者是DNS安全协议。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:您能为TCP/IP协议的各层推荐一些安全方案吗?
答:我恐怕不能为TCP/IP协议的各层推荐安全方案,但我要说的是安全方案可以放在多层而不仅仅是一层中。
安全的核心概念是深度防御,也就是说我们应该在各层就进行安全保护。在低层你可以应用WEP、WPA、802.1x乃至EAP。在IP地址的高层可以应用IPSec。IPSec(IP安全协议)仅仅是IPv4的一个可选部分,但IPv6是必须要执行IP安全协议的。
进入更高的层次还会有SSL和TLS协议。在顶层,即应用层会应用PGP代替明码电文,SSH/SFTP代替FTP或者是DNS安全协议。
相关推荐
-
远程访问服务和产品的多种用途
远程访问服务和产品不是什么新事物。从家里或路上连接到办公室,已经出现有多年时间了。而现在最新的技术是,现在的技术使得越来越多的人不必去办公室上班了。
-
防止数据加密劫持网络:这四大策略你需要get起来
为了保持强健的防御能力以及降低安全漏洞和数据丢失的风险,我们必须对所有的网络流量进行解密、检查并再重新加密这一过程……
-
注意:你的企业升级网络性能检查清单了吗?
在决定升级网络时,仅仅考虑一份简单检查清单的项目是远远不够的。文中所介绍的一些注意事项,与驱动现代组织网络发展的吞吐量和安全性同等重要……
-
用SDN的方法抵御WannaCry勒索蠕虫
WannaCry事件的爆发无疑是一次对大众的很好的安全教育,对广大的Ops团队来说也是一次不错的拉练。本文讨论的是如何利用SDN保护网络资源防御攻击。