帧中继网络安全:弱点及防护--网络大典

最新推荐文章于 2023-05-10 07:30:00 发布
最新推荐文章于 2023-05-10 07:30:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: 安全 文章标签: 网络 路由器 vpn 服务器 金融 电话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javvin/article/details/438216
版权
        帧中继是 OSI 第二层的技术,可以在网络设备之间提供专用虚拟连接。帧中继网络由一组互相连接的节点(交换机)组成,它们可以在网络中利用合适的永久虚拟电路(PVC)来分程传递帧中继数据。帧中继使用经典的虚拟专用网络(VPN)技术,其安全风险系数小于 TCP/IP 网络。基于上述原因,在金融行业及政府机构进行高敏感性数据传输的时候,都会使用到帧中继技术。然而在帧中继网络中仍然存在着许多弱点,现分述如下:
  • 嗅探:通常使用嗅探工具(软件或硬件)截取验证或其它敏感信息。
  • 密码:猜测出保护帐户或系统服务的密码、特别是默认密码。破译密码文件。
  • 战争拔号:依次或随机地在电话交换机系统中进行拔号,以便能够探测出桌面计算机系统中没有受保护的调制解调器、服务器或路由器,然后用于访问或控制相关网络。
  • 欺骗:欺骗网络设备,使它将可能将外部的、未进行验证的桌面计算机系统当做内部的、已经通过验证的桌面计算机系统,以便能够在未通过验证的情况下对网络或敏感数据进行访问。
  • 信息劫持:截取通过验证的进程,然后利用桌面计算机系统抢先进行访问,以便取得可以访问具有极高敏感性信息或商业程序的进程控制权。

更多内容请访问以下页面: 

中文版:http://www.networkdictionary.com/chinese/security/FrameRelayNetworkSecurity.php

英文版:http://www.networkdictionary.com/security/FrameRelayNetworkSecurity.php


Javvin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全技术--广域网(FR下EIGRP高级帧中继点到点子接口实验).mp3
07-05
网络安全技术--广域网(FR下EIGRP高级帧中继点到点子接口实验).mp3
十三、帧中继、ATM、ISDN
qq_42817747的博客
01-18 599
简单理解帧中继 ATM\ ISDN, 比较少用,
HDLC以及X.25,帧中继(FR),ATM三种分组交换系统
weixin_69884785的博客
05-10 2982
HDLC以及X.25,帧中继(FR),ATM三种分组交换系统
帧中继介绍
07-13 9026
 帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议.帧中继是基于虚电路的.由于帧中继是基于虚电路的(Virtural Circuits ,VCs).由于帧中继教快的转发速度,而且帧中继数据单元可以达到1600字节,所以帧中继协议十分适合在广域网中连接局域网.用户的路由器封装帧中继协议,作为DTE设备连接到帧中继网中的DCE设备,即帧中继交换机.
帧中继配置实例
yiluyangguang1234的专栏
12-13 4020
试验目的,模拟运营商中继网络,实现分布在不同地域的客户端通信 试验拓扑 具体配置: AR1配置: interface Serial4/0/0 link-protocol fr undo fr inarp # interface Serial4/0/0.1 fr dlci 50 fr dlci 103 fr map ip 1.1.1.252 50 broadcast
帧中继
weixin_34034670的博客
04-07 109
帧中继 1特性 1) 采用虚电路技术(通过逻辑通道传输数据) 2) 偷占带宽 3) 提供拥塞管理机制 4) 灵活内接入方式(和DDN相似) 5) 覆盖面广 6) 价格低 缺点 1) 帧中继信息传输质量不如DDN 2应用场合 1) 实发性数据传输 2) 带宽高于64K 3术语 1) DTE 数据终端设备 2) DCE 数据...
帧中继网络运行OSPF的解决办法topo资源
03-16
我们都知道,帧中继直接运行ospf存在问题,这个问题原理: ...​ `如果二层为帧中继,默认为NBMA网络,需要手动指邻居,因为不支持广播和组播` 那我们就以帧中继作为二层链路,看ospf几种特殊的网络类型如何配置
通信与网络中的帧中继交换机的配置
11-09
学会如何配置帧中继交换机,就能够建立很多不同的网络模型。由于我们是“服务提供者”,必须能够自主分配那些与M&T或MCI所提供的完全—致的DLCI。通过在实验室里建立精确的网络模型,不但能够增加安装网络的信心,还能...
行业分类-设备装置-实现帧中继网络中传输帧可靠传输的方法.zip
09-09
行业分类-设备装置-实现帧中继网络中传输帧可靠传输的方法.zip
通信与网络中的帧中继交换机管理四大要点
11-09
帧中继技术,无疑是到目前为止,最理想的一种与远程连接的广域网技术帧中继定义了在公共数据网上发送数据的流程,属于高性能的数据链路层嫌疑。它主要工作在OSI参考模型和数据链路层,但却是依赖于诸如TCP的上层...
帧中继技术已经过时
weixin_33974433的博客
09-18 1785
十年前读大学的时候初次认识了帧中继,毕业后当了个网管,一直也只在各种文档里见过它的身影。今天突然很想它,翻遍cnki,也找不到介绍它现状的论文,百度了十几页找到的也是各种困惑。它用在哪里?只好祭出google这一神器,才发现:2012年,各个电信大佬已经把帧中继列入退休清单。究其原因,所能支持的网速已经跟不上日益增长的带宽需求。Bye Bye, Frame Relay。 ...
31-广域网——帧中继技术
网络安全
09-29 2725
1. 帧中继技术 帧中继(Frame Relay ,FR)是一种包交换技术,运行在OSI网络模型中二层(数据链路层),它是X.25技术的简化版,具有更好的通信性能。帧中继技术在中小型企业中的广域网中比较常用,相比于直接开通一条专线线路来说,帧中继线路的通信费用更低。 帧中继技术具有以下特点: 采用分组交换技术 网络费用低,网络资源利用率高 是X.25技术的简化版,并兼容X.25,t...
帧中继和ATM的比较
海绵汽水的博客
08-27 4369
帧中继和ATM的比较:    目前,计算机局域网(LAN)之间或主机间的互连主要使用两种技术帧中继和ATM。国内很多地方都已经开始将这两种技术应用到企业网、校园网等部门网络中。目前大多数帧中继应用的运行速率为56Kbit/s/64Kbit/s或512Kbit/s,而ATM可达155Mbit/s、622Mbit/,和2.5Gbit/s,但ATM技术复杂,ATM设备比帧中继设备昂贵得多,一般用户难
计算机网络基础知识笔记-6
姜守威的博客
04-21 406
广域网技术 相对于局域网而言,当一个网络覆盖范围超过局域网的时候,就进入广域网的范围内了。广域网等于是把多个局域网连接起来成为更大的网络,因此广域网具有与局域网完全不同的特点 广域网定义 广域网也称为远程网,它覆盖的地理范围从几十公里到几千公里,可以覆盖一个国家、地区,或横跨及各大洲,形成国际性的远程网络。广域网通过专用或交换式的连接方法以性价比理想的方法,长距离地连接大量的计算机和相关网络设备。...
第7章 处理串行线路和帧中继连接故障
weixin_34072637的博客
11-09 83
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>   一、处理串行线路故障   1、HDLC封装   High-level Data Link Control(HDLC)是用于串行链路的一种封装方法,HDLC是Cisco路由器串行接口的缺省封装方法...
广域网、城域网及局域网技术
大聪明的博客
03-13 5132
广域网、城域网及局域网技术
帧中继原理浅析
weixin_34343308的博客
10-11 1473
帧中继技术,在有些时候似乎比较容易让人感到模糊,今天来谈一下它的几个基本概念,DLCI、二层映射以及三种接口类型。一、DLCI 在谈DLCI前,先稍微介绍一下帧中继帧中继是一种使用了包交换方式的标准的广域网技术。简单来说,就是为用户建立了一条端到端之间的虚拟电路连接,中间经过的帧中继网络对于用户来说是透明的,用户用起来就感觉跟租用物理专线差不多,但是租用帧中继服务就...
笔记-CCNA与网络安全 第11章 广域网(帧中继
zhanliming8475的博客
11-03 358
WAN术语 用户驻地设备、分界点、本地环路、中心局、长途网络   WAN连接类型 1.专线(leased lines) 2.电路(circuit suitching) 3.包交换   帧中继 帧中继PVC使用数据链路连接标识符(Data Link Connection Identity,  DLCI)标识DTE设备   在路由器上配置帧中继 示例: 示例模型   以R
ensp在子接口配置帧中继
最新发布
01-03
在eNSP中配置子接口帧中继的步骤如下: 1. 进入eNSP模拟器,打开设备并进入设备的命令行界面。 2. 进入接口视图,例如进入GigabitEthernet 0/0/1接口视图: ``` interface GigabitEthernet 0/0/1 ``` 3. 创建子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值