每天都有超过1亿的网络攻击, 即每秒1100次以上的攻击, 试图访问您的数据的个人或组织. 没有一家公司能幸免.

黑客使用多种手段获取数据. 这些攻击中有相当一部分是僵尸网络攻击, 其中一个或多个IP连接设备, 运行一个或多个机器人, 进行分布式拒绝服务攻击, 窃取数据, 并发送垃圾邮件,使攻击者能够访问受攻击的设备和连接. 加密挖矿也是另一个主要威胁, 加密矿工使用恶意软件感染浏览器下载,窃取你的GPU或ASIC处理器来运行他们的比特币挖矿操作,直到你的电脑变慢,你甚至都不知道, 滞后, 甚至过热. 其他主要的威胁是银行木马,移动和勒索软件-仅举几例.

不同类型的黑客

在黑客的世界里, 黑客有几种不同的类型, 谁探索突破防御和利用计算机系统或网络弱点的方法.

 

解锁+ + MACsec +难题

有三种基本类型的“帽子”黑客:黑色、白色和灰色. 黑帽黑客是恶意黑客,以金钱为目的. 而“白帽”则是被雇佣来找出软件、硬件等漏洞的道德专家. 在这两者之间, 黑白相间的帽子, 是灰色的帽子, 虽然不是恶意的, 他们也是不道德的, 因为灰色帽子可以使用不道德的手段来寻找缺陷, 出售的缺陷, 为了利润或不获得任何金钱收益.

但并非所有事情都是非黑即白或介于两者之间, 添加一些颜色, 还有绿色的帽子. “绿帽子”指的是渴望或经验有限的黑客崇拜者. 蓝色的帽子就像白色的帽子, 用来找洞, 微软甚至为他们举办了年度会议, 但在微软之外, 蓝色的帽子是复仇的, 他们可以不在乎. 

最后,还有一个红帽黑客. 红帽子是义务黑客, 他们通常针对Linux, 就像白色的帽子, 寻找阻止黑帽子的方法. 但仅此而已. 就像他们发现的那样,红帽子更加咄咄逼人, 停止, 并摧毁黑帽的访问权限甚至电脑系统.   

目标丰富的环境

对于黑客, 企业是目标丰富的环境, 因为他们(企业)的关键需求是将端点连接到应用程序和内容, 包括分支机构, 大公司的办公场所, 工厂, 配电设施, 商店, 外基础设施(我.e., 管道及电力传输), 医疗保健设施, 公共云数据中心, 私有云数据中心, 和其他人. 许多企业已经进行了数字化转型,并依赖混合云连接来为它们和它们的客户访问数据.

解锁+ + MACsec +难题

但并不是所有的应用程序都需要相同的网络要求或加密,并可以在边缘托管, 当地的, 区域, 或中央云,取决于延迟.

延迟就是一切——即使对云计算也是如此

中心云被设计为低复杂性工作负载环境的着陆区,通信延迟为20-200ms. 从好的方面看, 非延迟敏感的用户应用程序, 可以回送到集中内容主机吗. 集中的云,在大规模上,允许有竞争力的价格资源. 其中一个用户应用程序是互联网协议语音(网络电话).  网络电话主要使用应用层安全. 虽然有几种类型的网络电话加密, 其中最流行的两种是安全实时传输协议(SRTP)和传输层安全协议(TLS).

SRTP提供加密, 消息认证和完整性,并适用于单播和多播媒体流,以最小化拒绝服务攻击的风险. SRTP对媒体进行加密, 而TLS更进一步,通过打乱电话号码来加密呼叫信号, 调用者的名字, 用户名, 等.

另一种安全手段是使用Internet协议安全(IPsec).  IPsec用于对应用层数据进行加密, 通过公共互联网发送路由数据的路由器, 未经加密的身份验证(确认数据发送方发起),广泛用于虚拟专用网络或VPN. 企业使用vpn连接分支机构和总部、远程工作人员、设备等.  IPsec的主要优点是简化,可以自动进行密钥协商、建立和维护. 

一些用户应用程序甚至需要更高的安全性能和更低的延迟. 媒体访问控制安全或MACsec可以用于更高的安全性和更好的延迟,这取决于延迟, 托管在区域或本地云中.

例如, 机器人和无人机的工业应用, 能源, 政府, 和企业, 当连接到云时,需要更高的安全性和减少延迟.

解锁+ + MACsec +难题

多层加密

解锁+ + MACsec +难题

使用七层开放系统互连(OSI)模型, 如上所示, 有四层用于加密. 安全套接字层(现在被引用为TLS)使用会话, 演讲, 和应用程序, IPsec使用网络层, MACsec使用数据链路层, 物理层-第一层光加密(L1 OE). 每个加密技术, 取决于他们在OSI堆栈中的高度, 作为不同的性能级别,并用于不同的应用程序. 最低的是SSL/TLS,最好的是L1 OE,如下所示.

解锁+ + MACsec +难题

在最近的一次网络研讨会上,网络安全:MACsec的关键作用”, 我解释了以太网帧的不同, 每一层的安全用例, 以及逐跳(如上图所示)与以太网端到端是什么.  电子邮件, IMS, 网络电话, SSL/TLS加密可能没问题, IPsec的性能优于SSL/TLS,但不是完全安全的,因为一些加密算法不加密头部, 给了窥探黑客的机会.  L1 OE提供最高程度的安全性和性能, 以线速度操作,服务无关, 但这是有代价的.

IEEE 802.1 MACsec ae - 2018

MACsec是一种数据链路层协议, 如上所示, 提供比IPsec更高的安全性和性能. 作为第二层(L2)安全协议,MACsec是局域网的理想协议, 芒, 和广域网路——因为加密是在设备级完成的, 也可以提供vpn. 一旦双向MACsec链路连接, 使用交换和验证密钥, 每个设备对源进行加密或追加, 目标头和有效负载. 再一次, 因为这是在数据链路层完成的, 数据不受拒绝服务(DoS)的保护, 入侵, 有人在中间偷听攻击.

与TLS/SSL和IPsec相比, MACsec提供较低的延迟,因为它可以从头部开始, 行速度速度, 以及使用硬件的更好性能, 事实上,一些现成的芯片供应商已经嵌入了MACsec支持. MACsec知道,当数据被验证到设备时,数据是否会发生变化.

解锁+ + MACsec +难题

接下来是日博网站的MACsec二人组 39265171. 日博网站的3926多功能紧凑CPE提供10Gb/s的服务 在其, IP和以太网, 以及灵活的TDM模块附加组件, 和商业或移动回程服务的网络功能(VNF) -现在有L2, IEEE 802.1AE-2018有效载荷加密,用于逐跳或端到端加密,而不管干预设备或网络的数量. 日博网站的3926非常适合高速(10Gb/s)速度, 并且具有特殊的延迟性能——在硬件上完成. 5171路由器不仅可以为3926提供出色的10GbE聚合, 还有MACsec的网络安全!

找出如何保护你的网络从窥探黑客, 保护你的生命线或网络连接, 保证你成功的生意的安全, 问问我们日博网站是如何帮助我们的 Evolutionize你的路由 和切换.

你的网络里有什么?

大播放按钮覆盖
与自适应IP在后台交谈的人
大播放按钮覆盖