----防 止 非 授 权 人 员 的 入 侵
----非 授 权 人 员,从 路 由 器 的 操 作 系 统 入 手,从“ 后 门” 侵 入 路 由 器,从 而 更 改 路 由 表 或 窃 取 有 用 信 息,是 需 要 特 别 加 以 防 范 的 。
----对 路 由 信 息 和IP 数 据 报 的 加 密 保 护
----路 由 器 是 网 络 的 转 接 设 备,它 不 断 地 接 收 和 发 送 路 由 信 息 和IP 数 据 报 。因 此,路 由 信 息 和 敏 感 的IP 数 据 报 的 安 全 保 护 就 成 为 极 其 重 要 的 问 题 。安 全( 加 密) 路 由 器 应 当 具 有 对 路 由 信 息 和 敏 感IP 数 据 报 的 加 密 保 护 功 能 。它 涉 及 加 密 算 法、 密 钥、 数 据 完 整 性 和 数 字 签 名 等 问 题 。
----加 密 算 法 的 选 择: 出 于 对 国 家 信 息 安 全 的 考 虑 和 对 国 外 安 全 产 品 是 否 留 有“ 陷 门” 的 忧 虑,并 遵 守 国 家 有 关 政 策、 法 规,设 备 应 当 选 择 我 国 有 关 部 门 批 准 的 加 密 算 法 。在 进 行 加 密 作 业 时,则 尽 量 做 到 一 次 一 密 。
----密 钥 的 管 理: 密 钥 是 加 密 作 业 中 最 活 跃 的 因 素,所 谓“ 一 次 一 密”,简 言 而 之,就 是 每 次 加 密 所 用 的 密 钥 互 不 相 同 。因 此,从 某 种 意 义 上 说,保 密 的 关 键 是 密 钥,它 应 考 虑 以 下 几 个 方 面: 密 钥 种 子、 密 钥 的 随 机 性; 密 钥 的 种 类 和 层 次; 密 钥 长 度; 密 钥 生 成 算 法 的 复 杂 度; 密 钥( 含 密 钥 生 成 算 法 及 密 钥 自 身) 保 护; 密 钥 的 存 储、 传 输、 更 换 和 废 除 以 及 密 钥 的 管 理 方 式 等 。
----数 据 完 整 性 验 证: 严 密 的 设 计 应 当 考 虑 IP 数 据 报 完 整 性 验 证,当 然,也 可 以 对 传 送 的 密 钥 做 完 整 性 验 证,或 者 两 者 都 做 。在 某 些 应 用 环 境 或 考 虑 到 某 些 因 素 的 情 况 下,也 可 以 不 进 行 数 据 完 整 性 验 证 。
----数 字 签 名: 这 是 对 发 报 者 的 确 认,也 是 发 报 者 自 身 严 肃 性 的 体 现 。采 用 加 密 技 术 做 数 字 签 名,对 很 多 作 业 来 说 是 需 要 的 。但 同 数 据 完 整 性 验 证 一 样,在 某 些 应 用 环 境 或 考 虑 到 某 些 因 素 的 情 况 下,也 可 以 不 进 行 数 字 签 名 。
----复 杂 网 络 加 密 的 正 确 性 和 系 统 的 可 用 性
----这 是 指 解 决 多 个 路 由 器、 一 次 一 密 的 情 况 下,相 互 通 信( 一 对 多) 的 正 确 性 。
----由 于 加 密 是 一 个 完 整 的 流 程,相 对 不 加 密 来 说,必 然 也 必 须 附 加 一 些 动 作,因 此,效 率 的 降 低( 甚 至 是 明 显 的 降 低) 也 是 必 然 的 。一 方 面,要 尽 量 使 所 设 计 的 安 全( 加 密) 路 由 器 机 制 效 率 更 高; 再 者,要 对 系 统 进 行 综 合 考 虑,在 保 密 和 效 率 之 间 进 行 权 衡 。
内 嵌 式 设 计 框 架
----对 安 全( 加 密) 路 由 器 的 设 计,这 里 不 展 开 叙 述,只 是 讨 论 它 的 设 计 框 架 。
----产 品 定 位( 功 能 设 计)
----路 由 器 和 安 全 加 密 模 件 有 机 集 成 内 嵌 式 的 安 全( 加 密) 路 由 器,这 样 的 路 由 器 具 有 以 下 功 能 和 特 点:
----1 内 嵌 式 体 系 结 构
----将 加 密 模 件 放 在 路 由 器 里,路 由 器 与 加 密 模 件 集 成 为 一 体,进 行 内 部 交 互 。这 与 路 由 器 外 挂 加 密 机 的 外 挂 式 体 系 结 构 有 着 明 显 的 区 别 。
----保 密 性: 一 般 来 说,内 嵌 式 路 由 器 结 构 较 外 挂 式 好 。路 由 器 大 都 设 有 多 个( 低 端 路 由 器 为2 ~3 个) 广 域 口,外 挂 式 解 决 多 个 广 域 口 的 保 密 问 题 比 较 复 杂,内 嵌 式 相 对 来 说 要 简 单 一 些; 再 者,外 挂 式 的 加 密 在 路 由 器 外 部 进 行,内 嵌 式 的 加 密 是 在 路 由 器 内 部 进 行 的; 第 三,内 嵌 式 比 外 挂 式 较 为 容 易 实 现 一 次 一 密 。
推荐阅读
- 浅谈路由器的安全配置
- Cisco 路由器在线帮助漏洞泄漏敏感信息
- 软路由器是什么啊
- 路由器与交换机安全策略应用技巧
- AR46系列路由器之--高可靠性
- AR46系列路由器之--安全
- AR46系列路由器之--集成、全能
- AR46系列路由器之--高性能重新演绎
- 使用路由器作流量检测的几种方法
- AR46系列路由器之--人性、易用