LIAR
2011-08-01, 08:24 AM
我看一般的UTM最常走router模式,裡面電腦是NAT,外面進來要有port forwarding,內外封包都一定要通過UTM,所以UTM可以過濾分析,這點我比較好理解。
不過我在untangle看到這篇文章:
http://www.techrepublic.com/blog/networking/untangles-free-re-router-gateway-for-windows-is-good-bet-for-smbs/658
"Untangle's free Re-Router gateway for Windows is good bet for SMBs"
看起來是說在switch下,雖然每一台電腦網路地位相同,但用很像ARP欺騙的技術(他說是合法的,這要怎麼分?:o)可以達到保護,而且其他電腦完全不用設定什麼。
不過如果其他電腦有鎖ARP之類的,這些電腦是否就沒法接受untangle的保護了?
而我也想請問如果今天把這種UTM裝在本機的虛擬電腦內,只有一張虛擬網卡bridge到實體網卡,因為外面看起來也像是兩台在switch下面,請問可以使用re-router技術保護實體的本機嗎?
另外一開始我說的的router模式下,因為無論如何都要通過UTM電腦,如過外面想攻入內部網路,我目前只想到「要不是裡面電腦有木馬,要不就得攻破UTM」,這樣應該沒錯吧?那以這種re-router的模式,就算成功把gateway導向UTM電腦,但實體網路線卻是直接對外,請問和router模式比起來,從外面有哪些其他技術可能會攻破內部網路呢?
贊助商連結
不過我在untangle看到這篇文章:
http://www.techrepublic.com/blog/networking/untangles-free-re-router-gateway-for-windows-is-good-bet-for-smbs/658
"Untangle's free Re-Router gateway for Windows is good bet for SMBs"
看起來是說在switch下,雖然每一台電腦網路地位相同,但用很像ARP欺騙的技術(他說是合法的,這要怎麼分?:o)可以達到保護,而且其他電腦完全不用設定什麼。
不過如果其他電腦有鎖ARP之類的,這些電腦是否就沒法接受untangle的保護了?
而我也想請問如果今天把這種UTM裝在本機的虛擬電腦內,只有一張虛擬網卡bridge到實體網卡,因為外面看起來也像是兩台在switch下面,請問可以使用re-router技術保護實體的本機嗎?
另外一開始我說的的router模式下,因為無論如何都要通過UTM電腦,如過外面想攻入內部網路,我目前只想到「要不是裡面電腦有木馬,要不就得攻破UTM」,這樣應該沒錯吧?那以這種re-router的模式,就算成功把gateway導向UTM電腦,但實體網路線卻是直接對外,請問和router模式比起來,從外面有哪些其他技術可能會攻破內部網路呢?
贊助商連結