Juniper网络公司著名工程师Ross Callon谈安全
Juniper网络公司著名工程师Ross Callon谈安全
企业和电信运营商网络的安全策略
Cable & Wireless首席安全官Bill Hancock与Juniper网络公司著名工程师Ross Callon 深入访谈
CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流
CCIE 培训,CCNP培训,CCNA培训Cable& Wireless副总裁兼首席安全官Bill Hancock博士向Juniper网络公司的客户深入介绍了帮助Cable &Wireless成为世界最安全的电信运营商之一的战略和原则。在这次采访中,Juniper网络公司的著名工程师RossCallon与Bill讨论了企业和网络运营商面临的各种安全性威胁以及C&W用来阻止攻击者的技术。
bbs.tech-lab.cnBill和Ross还分析了电信运营商和系统运营商在实施网络防御措施的过程中面临的一些挑战。Bill坦率地指出,他认为行业必须采取哪些措施,来使网络安全性像简单连接那样实现自动化和强大特性。泰克网络技术论坛【我们一起努力】�N�t�p'i L4`�R
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训认证信息系统安全专家(CISSP)、认证信息安全管理员(CISM) BillHancock博士协助完成了成千上万的网络设计和阻止黑客攻击的活动,是著名的网络和安全性咨询工程师。30多年以来,他为全世界数千家公司和政府部门设计和改造了网络,其中包括许多电力公司、金融机构、研发机构和电信公司。
泰克网络技术论坛【我们一起努力】�U(Q:c/q/c
C*^5I�~
作为Cable &Wireless的副总裁和首席安全官,Bill负责全世界最大互联网托管供应商的所有安全性和无线设施。他负责监督世界第3大IP网络的安全性管理专业服务,为3,300,000多个节点提供服务。Bill还编写了31本关于网络和安全性的书,并管理着世界最大的安全团队。CCIE 培训,CCNP培训,CCNA培训6y�M�{(@�I5t
泰克网络技术论坛【我们一起努力】*U�h9g%P-p"z
RossCallon博士是Juniper网络公司的著名工程师,国际上公认的数据通信专家--重点研究IP路由。他在互联网协议标准、高速路由器设计以及多协议共置和互操作性方面拥有丰富的经验。Callon长期以来一直在参与多个IETF工作组的工作,并且拥有在ATM论坛、互联网工程设计指导小组、IEEE、ANSI和ISO工作的经验。他还编写或参与编写了MPLS、PNNI、IPv6、IS-IS和CLNP网络标准。Callon先生发表过许多文章,并获得了11项专利。CCIE 培训,CCNP培训,CCNA培训5S.z�F&h�l @�k�q&Q;V
bbs.tech-lab.cnRoss Callon:拒绝服务(DOS)攻击对网络和用户的威胁有多大?CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训�f�H�l�e$S*g�O l�|
BillHancock:我们发现,攻击数量的增长令人毛骨悚然;这些攻击会消耗网络带宽,影响使用网络的每个人。3年以前,这些攻击在互联网中复制需要72到96小时。今年早些时候,Slammer蠕虫仅用了8分钟便在整个互联网中传播开了。今年第一季度的统计数据表明,与2002年同一季度相比,攻击数量增加了6倍。所以,不仅攻击数量在极剧增加,而且攻击也更加危险、覆盖的网络范围更加广泛、传播速度更快。随着这些消耗带宽的攻击在互联网中传播,他们会降低每条用户会话的速度,以至于协议超时、用户无法登录到要连接的网站。
�K
bbs.tech-lab.cn
CCIE 培训,CCNP培训,CCNA培训Ross:攻击导致严重中断的频率有多大?
m�Z3M�q泰克网络技术论坛【我们一起努力】CCIE 培训,CCNP培训,CCNA培训�[;\*s
G0o�\-v7\�G�h�T
Bill:去年,我们遇到了5次严重攻击;每个人都受到了攻击,而且导致了严重故障。以前,我们每年只会遇到2到3起攻击;而在这之前,许多年都没有发生过如此严重的攻击。导致网络瘫痪的攻击频率显然在上升;而且攻击的复杂程度也有了极大提高。而1998年时的互联网规模还很小,一个非常简单的BUG就会导致各种故障。现在,我们可以看到,大部分网络受到了越来越完善、复杂的攻击。CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训8Z�E
b�k/X�x�W0f5G
CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流,H+?�U,}�|*y�i!C
Ross:针对单一站点的攻击情况如何?.t
X2K6I)Q
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训Bill:有的攻击针对网络,有的攻击则针对单一站点。DOS攻击通常针对特定实体;他们的目标通常是破坏特定的计算机,或者阻塞服务器内存;这样它便不能接收更多的连接,或者导致计算机崩溃,或以某种形式受到损坏。这种类型的攻击通常直接面向某一公司或机构,以达到某种目的--政治目的或是报复行为。DDOS攻击或分布式DOS攻击是一种"多对一"的攻击;与特定网元上的攻击相比,消耗的带宽更多而且通常对网络的破坏性更大。
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
bbs.tech-lab.cnRoss:其他类型的攻击情况如何?
GCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训�W F�P�};i:K
c#k�c$b
Bill:我们将所有攻击分为两大类:单独攻击和自动攻击。单独攻击指,某个人侵入网站、计算机和网络。在自动攻击中,软件代理(称作"蝇蛆")会预置在整个网络中。这些"蝇蛆"与主控制程序结合使用,通过拥塞链路或使用某种强力攻击来攻击一个或多个站点。
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
2001-2007 Comsenz Inc.
