현재 LAN 에는 대량의 사이버 공격과 사기가 있다. 네트워크에 액세스할 수 없는 주된 이유는 다음과 같습니다.
(1) LAN 에 대량의 네트워크 프로토콜 스푸핑이 있어 호스트가 허위 정보에 속아 실제 장치를 찾거나 요청에 응답할 수 없게 됩니다. 예: 모두가 잘 알고있는 ARP 스푸핑.
(2) 네트워크에 많은 수의 프로토콜 및 트래픽 공격이 있으며 네트워크 채널이 발생하여 네트워크 카드 또는 스위치가 데이터를 전송하거나 교환할 수 없습니다. 따라서 컴퓨터 호스트는 서버에 액세스 할 수 없습니다. DDOS 공격, SYN flood 공격 등 네트워크 프로토콜 공격.
기존 솔루션: (1), ARP 바인딩으로 문제를 어느 정도 완화할 수 있습니다.
참고: 현재 ARP 프로토콜을 사용하는 사이버 공격이나 사기에는 7 가지 형태가 있습니다. 특히 2 세대 ARP 는 바인딩을 지웁니다. 따라서 ARP 바인딩은 치료 불치본이다.
(2), 한 가지 난폭한 방법은 시스템을 다시 만드는 것이다. 이렇게 하면 이 프로토콜 공격 프로그램을 제거할 수 있다.
참고: 시간이 많이 걸리고 힘들면 그때가 되면 문제가 반드시 해결될 것이다. 너는 각종 채널을 통해 연락할 것이고, 앞으로 같은 문제가 발생할 것이라고 확신한다.
내가 접촉한 네트워크 서버의 접근 불가 문제를 완전히 해결할 수 있는 해결책은 순시 면역 네트워크 보안 솔루션을 사용하여 네트워크의 모든 컴퓨터 네트워크 카드에' 터미널 면역 드라이버' 를 설치하고, 터미널 MAC 는 시스템 대신 물리적 네트워크 카드에서 가져오며, MAC 복제 위조를 효과적으로 방지하는 것이다. 터미널 드라이버는 외부 기계에 대한 위협뿐만 아니라 기계의 공격을 억제하는 양방향 제어를 가능하게 합니다. 이렇게 네트워크 프로토콜 사기와 과잉 공격이 네트워크 카드에 직접 가로막히면 정상적으로 방문할 수 있다.
말하자면, 도로 순찰 면역 네트워크의 보안 솔루션을 간단히 소개하고 싶습니다. 사실, 많은 회사의 네트워크는 많은 수의 네트워크 프로토콜 공격을 가지고 있으며, 이로 인해 일부 응용 프로그램 (네트워크 프린터가 연결할 수 없고, 내부 서버 액세스가 빠르고 느리며, 음성 전화가 명확하지 않으며, 심지어 컴퓨터가 늙은 소처럼 작동하지 않습니다) 이 제대로 작동하지 않습니다. 나를 포함한 이 사람들을 위해, 나는 시스템 바이러스나 엑스트라넷 공격으로 인한 것이라고 생각했다. 전문가와 소통하고 나서야 깨달았다. 간단히 말해서, 많은 네트워크 문제의 80% 는 내부 네트워크 문제 (네트워크 프로토콜 공격) 로 인해 발생합니다. 기존 솔루션 (방화벽, 침입 탐지 시스템, 바이러스 백신) 은 주로 외부 네트워크, 시스템 트로이 바이러스, 파일 바이러스에 대한 수동 예방이며 네트워크 프로토콜 공격에 효과적인 솔루션은 없습니다. 순경 면역 네트워크 솔루션은 단일 제품이 아니라 하드웨어 및 소프트웨어, 인트라넷 보안 프로토콜 및 보안 정책으로 구성된 완벽한 구성 요소 세트입니다. 액세스 모듈, 운영 센터, 터미널 면역 구동, 인트라넷 보안 프로토콜 및 보안 정책으로 구성됩니다. 인트라넷의 관점에서 공격 문제를 해결하고, 현재 사이버 공격의 복잡성, 다양성 및 인트라넷에서의 공격 추세에 대응하며, 네트워크 위협을 보다 효과적으로 해결할 수 있습니다. 이 방안을 통해 우리 네트워크는 강하고 자기 방어와 관리가 될 수 있다.