我想问个问题。一个 ISP 因其低安全条件而受到批评,当我听到这个时,我开始思考:
如果有人未经授权访问了 ISP 的大型计算机/内部网络,那么他就不能嗅探所有流量吗?因为 ISP 为用户提供互联网连接,所以发送和传输用户的所有流量都通过 ISP 传输,对吗?
其他 ISP 正在实施哪些安全解决方案(谈论计算机安全)以保护他们自己和他们的用户?如果所有的连接都是通过一台特殊的计算机发送的,它有多安全,我们如何确定它真的安全?那些充当 ISP 骨干网的计算机是什么类型的计算机?
预先感谢您的帮助。
我认为您必须假设您通过 Internet 发送的任何未加密的内容都是不安全的。即便如此,也无法保证,因为存在许多中间人类型的攻击,而且谁知道在另一端存储数据的系统的安全性如何。
如果您需要从 a 点到 b 点安全地获取数据,那么由端点决定如何最好地做到这一点。在 Web 上的大多数情况下,这是使用 SSL 完成的。但企业也经常使用 VPN 技术来加密两个位置之间的所有数据。
编辑:稍微扩展我的答案。我认为在这种情况下您使用大型机这个词有点不对劲。大多数通过 ISP 的流量只是通过 IPS 的网络而不是他们的服务器。所以它会遍历路由器、交换机、防火墙和最有可能的缓存代理。可能需要进行一些深度数据包检查和流量整形。但一般来说,只有流向 ISP 提供的服务(例如电子邮件)的流量才会通过他们的服务器。
| 归档时间: |
|
| 查看次数: |
144 次 |
| 最近记录: |