Tóth Péter Zoltán, Siemens Rt. Információs és Kommunikációs Hálózatok
“Denial of Service” támadások általánosak az Interneten. Az utóbbi időben fokozódott a routerekre és más hálózati elemekre irányuló támadások száma, ami a nyilvános szolgáltatói hálózatok biztonsági kérdéseire irányította a hálózati szakemberek figyelmét.
A DoS támadások
közös jellemzője, hogy a hálózatokat képtelenné teszik valamilyen
elvárható szolgáltatás nyújtására vagy megfosztanak felhasználókat valamilyen
szolgáltatás igénybevételétől. Az előadás bemutatja a DoS támadások
olyan alaptípusait, mint a SYN áradat, ICMP áradat, UDP flood és az
elosztott DoS támadások. A támadásokat felderítő és megelőző
módszerek közé tartozik a tűzfal alkalmazása, sávszélesség-korlátozás, a
hamis forráscím-szűrés, a direct broadcast blokkolása, a számlálás és
naplózás.
A hálózatbiztonság megköveteli, hogy a szolgáltatói hálózat minden routere rendelkezzen védelmi képességekkel. Hagyományos, CPU alapú routerek nem rendelkeznek a szűréshez elegendő számítási kapacitással. Szűrők és hozzáférési listák aktiválása általában drasztikusan csökkenti a router teljesítményét és forgalom-áteresztőképességét. Ezért a biztonság kompromisszumok áldozatául esik. A routerek legújabb generációját olyan ASIC alapú technológia alkalmazásával tervezték, amely elegendő teljesítményt biztosít az olyan processzorigényes IP szolgáltatásképességek számára is, mint amilyen a tűzfalas szűrés.
A Juniper Networks
a kezdetektől fogva a szolgáltatói igények kielégítésére tervezi
routereit. Az Internet Processor ASIC nemcsak a cég technológiai vezető
szerepének bizonyítéka, hanem egy alapvető eszköz a skálázható,
biztonságos, szolgáltatásokban gazdag, szolgáltatói megbízhatóságú router
platform megvalósításához. Juniper Networks routerek alkotják az Európai
akadémiai hálózatokat összekötő hálózat, a GEANT magját és jelen vannak
számos nemzeti akadémiai hálózatban is. A Juniper Networks T640 ma az egyetlen
IP hálózati platform amely elő van készítve a terrabites routolásra.