Cisco交换机解决网络蠕虫病毒入侵问题
来源:互联网 发布:酸奶推荐 知乎 编辑:程序博客网 时间:2024/04/30 04:42
Cisco交换机解决网络蠕虫病毒入侵问题
今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及木马。受感染的网络基础设施遭到破坏,以Sql Slammer为例,它发作时会造成丢包率为30%。
我们如何在LAN上防范蠕虫?大家知道,接入交换机遍布于每个配电间,我们不可能在每个接入交换机上都部署IDS,如何在三成交换的核心部署IDS,对于汇集了接入层的所有电脑的流量来说,工作在第七层软件的IDS无法处理海量数据.这样监控 不现实.经过长期研究利用cisco catalyst交换机的安全特性和netflow就可以发现可以流量.蠕虫的特性就是发作时会稍描大量的IP,从而产生大量的TCP,ICMP,UPD 流量.这里的netflow和传统的IDS的一个主要区别是不包含高程信息.一边硬件高速处理.我把netflow部署在cisco 4006上.所以netflow不能对ip packets作深度分析,但足够发现蠕虫了.例如,一个正常用户有50-150的活动连接就可以接受,如果一个用户发起大量( >1000个)活动流就肯定有问题.通过分析我们可以发现原地址,但通过源地址还不足以定位源头.比如我们要知道登陆的端口,登陆的用户等信息.我们可以用netflow捕捉可以流量并导向网络分析仪.catalyst继承了安全特性提供了基于身份的网络服务IBNS,源IP防护,动态ARP检测等功能.再结合ACS还可以定位登陆用户的信息在netflow collector上编写个script,当发现可以流量时候就以email的方式发给管理员,并push到手机上.
掌握了以上信息administrator 就可以马上采取以下行动:通过SPAN捕捉可以流量,将接入层的某交换机的某端口,或某VLAN的流量镜像到核心层的某个端口(接IDS)来.作为个有经验的网络工程师这些操作也就5分钟搞定了.
本文出自 “李晨光原创技术博客” 博客,转载请与作者联系!
0 0
- Cisco交换机解决网络蠕虫病毒入侵问题
- 如何利用Catalyst交换机处理蠕虫病毒的入侵
- ARP病毒入侵网络
- 深入了解网络中的蠕虫病毒 [多图]
- 蠕虫病毒
- 蠕虫病毒
- 反病毒小知识:深入了解网络中的蠕虫病毒
- 朝花夕拾(3)—— 网络天空蠕虫病毒分析
- 安全警告:最新蠕虫病毒正在网络横行
- 网络攻防——黛蛇蠕虫病毒
- 防范勒索蠕虫病毒入侵,3分钟教你快速关闭高危端口445!
- 病毒,入侵和网络攻击(摘抄)
- cisco路由器和交换机的密码问题
- cisco ipphone连接hp 2610交换机问题
- cisco交换机
- 查杀蠕虫病毒
- 蠕虫病毒编写技术
- 蠕虫病毒编写技术
- .net实现webservice简单实例
- 用Linux建立多应用系统备份服务器
- 通过路由器实现用户定时访问网络
- 在PIX防火墙上实现VPN
- RedHat Linux 多媒体学习指南 (共 36 部原创视频)
- Cisco交换机解决网络蠕虫病毒入侵问题
- 配置CiscoWorks 2000 ANI同步
- 企业开展信息化过程中一些保障措施(更新版)
- Linux 服务器下多网卡的负载均衡
- 病毒在网络上传播的基本途径分析
- 企业VPN网的规划及组建
- 企业无线局域网的搭建
- 构建和谐网络--关注网络安全
- 建立企业统一即时通讯平台