會員 | 同一個switch下的re-router應用 我看一般的UTM最常走router模式,裡面電腦是NAT,外面進來要有port forwarding,內外封包都一定要通過UTM,所以UTM可以過濾分析,這點我比較好理解。 不過我在untangle看到這篇文章: http://www.techrepublic.com/blog/net...t-for-smbs/658 "Untangle's free Re-Router gateway for Windows is good bet for SMBs" 看起來是說在switch下,雖然每一台電腦網路地位相同,但用很像ARP欺騙的技術(他說是合法的,這要怎麼分?)可以達到保護,而且其他電腦完全不用設定什麼。 不過如果其他電腦有鎖ARP之類的,這些電腦是否就沒法接受untangle的保護了? 而我也想請問如果今天把這種UTM裝在本機的虛擬電腦內,只有一張虛擬網卡bridge到實體網卡,因為外面看起來也像是兩台在switch下面,請問可以使用re-router技術保護實體的本機嗎? 另外一開始我說的的router模式下,因為無論如何都要通過UTM電腦,如過外面想攻入內部網路,我目前只想到「要不是裡面電腦有木馬,要不就得攻破UTM」,這樣應該沒錯吧?那以這種re-router的模式,就算成功把gateway導向UTM電腦,但實體網路線卻是直接對外,請問和router模式比起來,從外面有哪些其他技術可能會攻破內部網路呢? |
回覆 |
低等會員 | 回覆: 同一個switch下的re-router應用 你不要想的那麼複雜他的模式就是兩種 一種是router mode 一種是bridging mode 就是這樣而已 什麼ARP spoofing的功能講一大堆 就是bridging mode這麼簡單 此篇文章於 2011-09-01 03:55 PM 被 不應有恨 編輯。. |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。