當美國還在打擊華為5G時,沒想到華為已經開始了新的征途:重塑Internet。
-圖片來源於網路-
之前據《金融時報》稱,華為聯合中國電信、工會和資訊化部向國際電信聯盟提出一項新提案【New IP】。
-圖片來源於網路-
由於資訊科技發展過快,AR/VR、全息通訊等新興應用發展需要更高效、安全、定製化網路,現在的IP協議面臨諸多挑戰,比如目前TCP/IP協議和框架對多數網路(比如衛星網路、lot網路)互聯有限制且複雜性。
還有5G帶來的全息通訊技術,需要更高頻寬、低延遲、靈活的網路神經滿足。
-圖片來源於網路-
但現有IP不相容定址機制,讓蜂窩網路、Iot網路、工業網路之間的互訪被限制,為了解決麻煩再引進多種對映機制,給系統帶來複雜性外,也帶來了潛在的隱私和彈性、安全問題。
New IP應運而生,一種新型網際網路協議框架,支援新興網路應用。也有學者提出質疑:如何在網路中立已死情況下保證安全、隱私?
-圖片來源於網路-
這是個很宏大的問題,短時間不能解決,但很多人認為只有在公網會有安全問題,其實在區域網也有,比如ARP攻擊。推薦使用:蒲公英 韌體。
1。增加區域網安全—ARP管理
簡單來說就是在區域網中,主機和主機之間的通訊是透過MAC地址來實現的,而主機的MAC地址是透過ARP協議獲取的。
ARP協議的基本功能就是透過目標裝置的IP地址,查詢目標裝置的MAC地址,以保證通訊的進行。
由於ARP是個早期的協議,在科研、大學內部使用,追求功能、速度,沒考慮網路安全。但到如今卻成為駭客攻擊的物件,ARP欺騙也逐漸氾濫。
ARP攻擊主要是透過偽造IP地址和MAC地址進行欺騙。使乙太網資料包的源地址、目標地址和ARP通訊量導致網路中斷或中間人攻擊。所以只要ARP繫結可有效防止ARP欺騙。
2。ACL規則——訪問控制列表
如果說ARP是對內安全,那ACL則是全域性的把控。
ACL又叫訪問控制列表,是路由器和交換機介面的指令列表,用來控制埠進出的資料包。
說的通俗一點就是ACL是你女朋友的老爸,萬一你想做什麼“壞事”,他第一時間就能斃了你。
為什麼要用ACL呢?
隨著網路的飛速發展,網路安全和網路服務質量QoS(Quality of Service)問題日益突出。
Internet病毒肆意侵略企業內網,
內網環境的安全性堪憂。
企業重要伺服器資源被隨意訪問,
企業機密資訊容易洩露,
造成安全隱患。
網路頻寬被各類業務隨意擠佔,
服務質量要求最高的語音、影片業務
頻寬得不到保障,造成使用者體驗差。
有了ACL,可以限制網路流量,允許特定裝置訪問,指定轉發特定埠資料包等。
以上兩點 蒲公英 韌體都包含
