网络空间防御技术？？？

假装、也虚伪

键盘侠又开始高潮了

柯林

ccboxes 发表于 2016-11-15 09:40
。。。。。。。。。。。。。。。
软墙和硬墙的确本质没有区别，只是一部分功能有专门的协处理器执行， ...

明显不同，好不？软件防火墙再NB，总是安装在一台机子上，知道该台机子的IP，黑进去掌握系统控制权，要关要杀随便！硬件防火墙，IP是多少呢，怎么攻？攻击服务器、主机，听说过；攻击硬件防火墙，没听说过。

ps：硬件防火墙虽然也是用的软件、程序，但是人家这些程序，就跟计算机BIOS烧录在芯片里，CPU指令集固化在芯片里一样的，你想改，先拿到人家的芯片硬件再说吧。这个跟软件防火墙怎么一样？就像主板BIOS，你来个远程刷么？有开关的，甚至只能换BIOS芯片的，你不到硬件面前，怎么玩？这是硬件与软件的根本区别：硬件太硬，轻易啃不动；软件很软，随便整【一整就变形】

ccboxes

柯林 发表于 2016-11-15 13:23
明显不同，好不？软件防火墙再NB，总是安装在一台机子上，知道该台机子的IP，黑进去掌握系统控制 ...

这。。。。。。。

那个弱弱的提醒你一句，硬件防火墙是有IP的，其对内外网的隔离通过NAT来实现的，本质上就是一个拥有多张网卡的，功能与系统特化的服务器。硬件防火墙是大部分大一点的网络的标配，如果不能被攻破，那还搞什么入侵。。。。。。。。。。。思科就刚修复了一个其硬件防火墙系统中的一个漏洞——系统基于Linux。

这里我要刺挠一句了，没见过实物，没配置过环境就不要乱说话了吧。，OSI参考模型知道吗？配置和管理过局域网吗？没管理过总搞过仿真吧。随便找本网络通信教材就能给你这些基本的知识，而我的专业恰巧学过。所以还是不要显摆自己不懂的东西。

kxmp

柯林 发表于 2016-11-15 09:31
没听说过。如果有报道，这样的银行一天就破产了——换做你是用户，早上起来，一个炸人消息传来，你存钱的 ...

密码拿不出来 但是用户数据好像有泄露的.
就算有密码 这都有账单的...

f59375443

柯林 发表于 2016-11-15 09:31
没听说过。如果有报道，这样的银行一天就破产了——换做你是用户，早上起来，一个炸人消息传来，你存钱的 ...

上次孟加拉银行不就被入侵了吗

westbyte

@薄荷 召唤术

柯林

ccboxes 发表于 2016-11-15 13:52
这。。。。。。。

那个弱弱的提醒你一句，硬件防火墙是有IP的，其对内外网的隔离通过NAT来实 ...

防火墙是有IP，那是提供内部登陆的好不？你外部去攻击人家的防火墙IP看看。

硬件防火墙明显与软墙不一样：
1、要攻击硬件防火墙，首先你得买得起硬件防火墙。实物都没有，凭空怎么弄？
2、买也好，偷也好，搞到硬件防火墙芯片，你得破解人家的缺陷，软件逆码大概还可以找出一些漏洞，硬件逆码，表示呵呵，要这么简单，咋没人逆出CPU?
3、攻击硬件防火墙，呵呵，人家专门就干这个的，你那点流量，呵呵，还是只能回到1与2.
以上三个原因，注定了所谓攻击硬件防火墙，一般只能是笑谈！

柯林

f59375443 发表于 2016-11-15 18:24
上次孟加拉银行不就被入侵了吗

结果呢？钱被抢走了，银行垮台了？
银行跟银行不一样，用的装备不一样，不能因为非洲军团的装备，就说世界上所有军队装备一样的，要以基准线来看。

f59375443

柯林 发表于 2016-11-17 10:13
结果呢？钱被抢走了，银行垮台了？
银行跟银行不一样，用的装备不一样，不能因为非洲军团的装备，就说世 ...

嗯嗯嗯，张口就能创造事实。
麻烦吹牛前先谷歌百度搜狗必应一下被盗走多少钱先吧。
还有我当然知道银行之间有差距，可是你的原话是“银行没有被攻破过”哦。

ccboxes

柯林 发表于 2016-11-17 10:11
防火墙是有IP，那是提供内部登陆的好不？你外部去攻击人家的防火墙IP看看。

硬件防火墙明显与软墙不 ...

你的每个回复都有槽可以吐。。。。。。。。。。。。。。


在实际应用中，防火墙承担了分割网段、保护内网地址的作用，会把内网一个IP映射为防火墙的一个端口。也就是说，从外网看去，整个内网只有一个IP，一台机器，就是防火墙本身。何来无法攻击？而且现在为了防止社会工程学攻击从内网内部突破，大部分硬墙的远程登陆只有控制端口（即一个专门的网口或串口）可以接入，内网中根本不能远程登陆！

外行人总是把硬件防火墙想成很高大上，很贵的东西，但贵贱是相对而言的。个人用户电脑里并没有什么大价值的东西，然而对于企业、和专注于企业攻防的黑客来说，硬件防火墙相对数据来说很便宜。

另外你该不会觉得硬件防火墙的逻辑是写死在硬件里的吧？大部分硬件防火墙都是用的是通用硬件，而专用硬件的使用仅仅也只是因为提高过滤效率，而非安全。真正起作用的是软件层面的安全策略。实际上，硬件防火墙功能过于特化，受限于生产厂商，无法搭载更复杂的入侵检测系统。注重安全的大型网络一般把硬墙用于不同权限内网的分割，真正起保护作用的是暴露于外的堡垒主机。