问:是否有可能(或者是否可行)在协议堆栈的某一个层中建立一个通用安全系统呢?举个例子,你可以让S/MIME, XML 和IPsec全都运行在同一层吗? 答:在OSI模型(开放系统互连参考模型)中的某一个单层建立安全系统是可能的,但是我不明白为什么你想这样限制自己。OSI模型只是一个理论工具,它帮助人们解释网络和因特网是怎么工作的。当你用SSL(安全套接层协议层)来保护网络通信时,你在技术上就是使用一个OSI模型的单层,因为SSL在传输层工作。深度安全防御方面的例子说明有更多需要做的来保护基础设施。
比如,在网络层利用防火墙来限制通向网络服务器的网络活动。为了拦截恶意的网络活动,你可能也想在所……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:是否有可能(或者是否可行)在协议堆栈的某一个层中建立一个通用安全系统呢?举个例子,你可以让S/MIME, XML 和IPsec全都运行在同一层吗?
答:在OSI模型(开放系统互连参考模型)中的某一个单层建立安全系统是可能的,但是我不明白为什么你想这样限制自己。OSI模型只是一个理论工具,它帮助人们解释网络和因特网是怎么工作的。当你用SSL(安全套接层协议层)来保护网络通信时,你在技术上就是使用一个OSI模型的单层,因为SSL在传输层工作。深度安全防御方面的例子说明有更多需要做的来保护基础设施。比如,在网络层利用防火墙来限制通向网络服务器的网络活动。为了拦截恶意的网络活动,你可能也想在所有的层里(从网络层到应用层)都配置一个入侵防御系统.
你的问题也涉及到了深度防御这方面。你提到了在安全系统中使用三种不同的技术:XML、 S/MIME和IPsec。每种技术都被使用于OSI模型不同的层:S/MIME运用在应用层,IPsec运用在网络层,而XML运用于表示层。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
用Ros做Ipsec的实战操作方法(附图)
有位安全同仁遇到ros的ipsec设置难题:ros在总公司且固定ip,但是地下站点都是adsl拨号上网,现在要做ipsec的服务端,这时ros设置上面非要填对方的公网地址……
-
保障无线网络安全的技巧
你是否想过怎样让自己的无线网络更安全?本文不再详述已被大家熟悉的基本技术,而讨论可增强无线网络安全性的高效策略……
-
解决统一通信系统中安全的五个法门
统一通信是将计算机网络与传统通信网络融合在一个网络平台上,开放性和普遍性固然使IP网络成为强大的业务工具,但也同时为它带来了巨大的安全隐患……
-
学会利用OSI模型快速诊断网络层存在的故障(附图)
网络安全管理人员应如何诊断第三层即网络层的故障呢?在这一层上,寻址和路由是很重要的。下面将结合故障排查的具体操作截图做详细介绍……