arp防火墻是什么呢
arp防火墻是什么呢
對于arp防火墻來說,我是很陌生的,那么arp防火墻是什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的arp防火墻介紹!希望對你有幫助!
arp防火墻介紹一:
對外ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。
ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺計算機(jī)感染ARP木馬,則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計算機(jī)的通信信息,并因此造成網(wǎng)內(nèi)其它計算機(jī)的通信故障。
對于此類問題,建議下載專業(yè)的殺毒軟件進(jìn)行全盤掃描,也可以考慮安裝comodo防火墻,comodo是世界排名第一放入免費(fèi)版防火墻。
arp防火墻介紹二:
ARP,即地址解析協(xié)議,實現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下,每個主機(jī)都分配了一個32位的IP地址,這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。
為了讓報文在物理網(wǎng)路上傳送,必須知道對方目的主機(jī)的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例,為了正確地向目的主機(jī)傳送報文
必須把目的主機(jī)的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址,這組協(xié)議就是ARP協(xié)議。另有電子防翻滾系統(tǒng)也稱為ARP。
ARP防火墻是對ARP攻擊的防護(hù)軟件,一般的殺軟,例如金山毒霸、360、卡巴斯基都有集成ARP防火墻的
相關(guān)閱讀:
防火墻發(fā)展歷史
第一代防火墻
第一代防火墻技術(shù)幾乎與路由器同時出現(xiàn),采用了包過濾(Packet filter)技術(shù)。
第二代防火墻
第一代防火墻技術(shù)主要在路由器上實現(xiàn),后來將此安全功能獨(dú)立出來專門用來實現(xiàn)安全過濾功能。1989年,貝爾實驗室的Dave Presotto和Howard Trickey推出了第二代防火墻,即電路層防火墻,同時提出了第三代防火墻——應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu)。
第三代防火墻
代理防火墻出現(xiàn),原來從路由器上獨(dú)立出來的安全軟件迅速發(fā)展,并引發(fā)了對承載安全軟件本身的操作系統(tǒng)的安全需求。即對防火墻本身的安全問題的安全需求。
第四代防火墻
1992年,USC信息科學(xué)院的BobBraden開發(fā)出了基于動態(tài)包過濾(Dynamic packet filter)技術(shù)的第四代防火墻,后來演變?yōu)樗f的狀態(tài)監(jiān)視(Stateful inspection)技術(shù)。1994年,以色列的CheckPoint公司開發(fā)出了第一個采用這種技術(shù)的商業(yè)化的產(chǎn)品。
第五代防火墻
1998年,NAI公司推出了一種自適應(yīng)代理(Adaptive proxy)技術(shù),并在其產(chǎn)品Gauntlet Firewall for NT中得以實現(xiàn),給代理類型的防火墻賦予了全新的意義,可以稱之為第五代防火墻。
一體化安全網(wǎng)關(guān)UTM
UTM統(tǒng)一威脅管理,在防火墻基礎(chǔ)上發(fā)展起來的,具備防火墻、IPS、防病毒、防垃圾郵件等綜合功能的設(shè)備。由于同時開啟多項功能會大大降低UTM的處理性能,因此主要用于對性能要求不高的中低端領(lǐng)域。
在中低端領(lǐng)域,UTM已經(jīng)出現(xiàn)了代替防火墻的趨勢,因為在不開啟附加功能的情況下,UTM本身就是一個防火墻,而附加功能又為用戶的應(yīng)用提供了更多選擇。在高端應(yīng)用領(lǐng)域,比如電信、金融等行業(yè),仍然以專用的高性能防火墻、IPS為主流。
看了“arp防火墻是什么呢”文章的還看了:
7.防火墻定義