當美國還在打擊華爲5G時,沒想到華爲已經開始了新的征途:重塑Internet。
之前據《金融時報》稱,華爲聯合中國電信、工會和信息化部向國際電信聯盟提出一項新提案【New IP】。
-圖片來源於網絡-
由於信息技術發展過快,AR/VR、全息通信等新興應用發展需要更高效、安全、定製化網絡,現在的IP協議面臨諸多挑戰,比如目前TCP/IP協議和框架對多數網絡(比如衛星網絡、lot網絡)互聯有限制且複雜性。
還有5G帶來的全息通信技術,需要更高帶寬、低延遲、靈活的網絡神經滿足。
-圖片來源於網絡-
但現有IP不兼容尋址機制,讓蜂窩網絡、Iot網絡、工業網絡之間的互訪被限制,爲了解決麻煩再引進多種映射機制,給系統帶來複雜性外,也帶來了潛在的隱私和彈性、安全問題。
New IP應運而生,一種新型互聯網協議框架,支持新興網絡應用。也有學者提出質疑:如何在網絡中立已死情況下保證安全、隱私?
-圖片來源於網絡-
這是個很宏大的問題,短時間不能解決,但很多人認爲只有在公網會有安全問題,其實在局域網也有,比如ARP攻擊。推薦使用:蒲公英 固件。
1.增加局域網安全—ARP管理
簡單來說就是在局域網中,主機和主機之間的通訊是通過MAC地址來實現的,而主機的MAC地址是通過ARP協議獲取的。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
由於ARP是個早期的協議,在科研、大學內部使用,追求功能、速度,沒考慮網絡安全。但到如今卻成爲黑客攻擊的對象,ARP欺騙也逐漸氾濫。
ARP攻擊主要是通過僞造IP地址和MAC地址進行欺騙。使以太網數據包的源地址、目標地址和ARP通信量導致網絡中斷或中間人攻擊。所以只要ARP綁定可有效防止ARP欺騙。
2.ACL規則——訪問控制列表
如果說ARP是對內安全,那ACL則是全局的把控。
ACL又叫訪問控制列表,是路由器和交換機接口的指令列表,用來控制端口進出的數據包。
說的通俗一點就是ACL是你女朋友的老爸,萬一你想做什麼“壞事”,他第一時間就能斃了你。
爲什麼要用ACL呢?
隨着網絡的飛速發展,網絡安全和網絡服務質量QoS(Quality of Service)問題日益突出。
Internet病毒肆意侵略企業內網,
內網環境的安全性堪憂。
企業重要服務器資源被隨意訪問,
企業機密信息容易泄露,
造成安全隱患。
網絡帶寬被各類業務隨意擠佔,
服務質量要求最高的語音、視頻業務
帶寬得不到保障,造成用戶體驗差。
有了ACL,可以限制網絡流量,允許特定設備訪問,指定轉發特定端口數據包等。
以上兩點 蒲公英 固件都包含,解決安全大問題。