洞最多导致该主机无法访问
路由器的安全漏洞可能导致整个网络不可访问
路由器的安全漏洞可能存在管理上的原因和技术上的原因
在管理上
对路由器口令糟糕的选择路由协议授权机制的不恰当使用错误的路由配置都可能导致路由器工作出现问题
技术上路由器的安全漏洞可能有恶意攻击
如窃听流量分析假冒重发拒绝服务资源非授权访问干扰病毒等攻击
此外
还有软件技术上的漏洞
诸如后门操作系统漏洞数据库漏洞tcpip协议漏洞网络服务等都可能会存在漏洞
为了使路由器将合法信息完整及时安全地转发到目的地
许多路由器厂商开始在路由器中添加安全模块
比如将防火墙vpnids防病毒url过滤等技术引入路由器当中
于是出现了路由器与安全设备融合的趋势
从本质上讲
增加安全模块的路由器
在路由器功能实现方面与普通路由器没有区别
所不同的是
添加安全模块的路由器可以通过加密认证等技术手段增强报文的安全性
与专用安全设备进行有效配合
来提高路由器本身的安全性和所管理网段的可用性
而为了保护路由器安全
我们还必需考虑路由器的配置问题
一般来说路由器的配置方式可以通过用主控c
termianl)telnet配置
可以从tftp
server上下载配置
另外
还可以用网管工作站进行配置
路由器攻击造成的最大威胁是网络无法使用
而且这类攻击需要动用大量靠近骨干网络的服务器
其联想sp3系统实
路由器有一个操作系统
也是一个软件
相对其他操作系统的技术性来说
差距是非常明显的
由于功能单一
不考虑兼容性和易用性等
核心固化
一般管理员不允许远程登录
加上了解路由器的人少得很
所以它的安全问题不太明显
有时候偶尔出现死机状态
管理员一般使用reboot命令后
也就没什么问题了
也正因为这样
致使很多路由器的管理员对这个不怎么关心
只要网络畅通就可以了
因为路由器通常都是厂家负责维护的
甚至有些厂家总爱附带一句说:
如果忘记了口令
请和经销商联系
&rdquo
事实上
连unix都有很多漏洞
何况路由器脆弱的操作系统?当然路由器一般是无法渗入的
因为
你无法远程登录
一般管理员都不会开的
但是让路由器拒绝服务的漏洞很多
而且
很多管理员有个毛病
他们往往对windows的操作系统补丁打得比较勤
但是对路由器的操作系统的补丁
很多管理员都懒得去理
路由器五大类安控技术
访问控制技术:用户验证是实现用户安全防护的基础技术
路由器上可以采用多种用户接入的控制手段
如pppweb登录认证acl
x协议等
保护接入用户不受网络攻击
同时能够阻止接入用户攻击其他用户和网络
基于ca标准体系的安全认证
将进一步加强访问控制的安全性
传输加密技术:ipsec是路由器常用的协议
借助该协议
路由器支持