务器登录时间限制,非法访问者检测和关闭的时间间隔。
6. 网络监测和锁定控制
网络管理员对网络实施监控,服务器记录用户对网络资源的访问,对非法的网络访问,服务器以图形和文字或声音的形式报警,以引起网络管理员的注意。如果非法用户试图访问网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的数量达到设定值时,那么该帐户将被自动锁定。
3.5.3 认证技术
认证技术[14]与通信的真实性有关。在单条消息的情况下,认证服务功能
是保证接收方消息来自所声称的发送方。对于正在进行的交互,涉及两个方面。首先,在连接的初始化阶段,认证服务保证两个实体是可信的;其次,认证服务必须确保连接不受第三方的干扰(第三方能够伪装成两个合法实体中的一个进行非授权传输或接受)。其中两个特殊的认证技术是同等实体认证和数据源认证。
同等实体认证:为连接中的同等实体提供身份确认,用于连接的建立或数据传输阶段。该服务想提供这样的保证:一个实体不能试图进行伪装或以前连接的未经授权重放。
数据源认证:为数据的来源提供验证,但对数据的复制或修改不提供保护。 在认证技术中常采用消息认证码,又称MAC,它利用密钥来生成一个固定长度的短数据块,并将该数据块附加在消息之后。在这种方法中假定通信双方,比如A和B,共享密钥K。若A向B发送消息时,则A计算MAC,它是消息和密钥的函数,即MAC= Ck(M),其中:
M = 输入消息 C=MAC函数 K=共享的密钥 MAC=消息认证码 消息和MAC一起被发送给接收方。接收方对收到的消息用相同的密钥K进行相同的计算得出新的MAC,并将接收到的MAC与其计算出的MAC进行比较,如果我们假定只有收发双方知道该密钥,那么若接收到的MAC与计算得出的MAC相等,则有:
(1)接收方可以相信消息未被修改。如果攻击者改变了消息,但他无法改变相应的MAC,所以接收方计算出的MAC将不等于接收到的MAC。因为己假定攻击者不知道密钥, 所以他不知道应如何改变MAC才能使其与修改后的消息相一致。
(2)接收方可以相信消息来自真正的发送方。因为其他各方均不知道密钥,因此他们不能产生有正确MAC的消息。
(3)如果消息中含有序列号,那么接收方可以相信消息顺序是正确的,因为攻击者无法成功地修改序列号。
近年来, 人们对密码hash函数来设计MAC越来越感兴趣。常用的消息文摘算法包括SHA、MD5和RIPEMD-160等。
第4章 DHCP服务器的容灾技术
第3章论述了人为因素对DHCP网络的威胁,本章将论述非人为因素对DHCP网络的威胁。
4.1 容灾
4.1.1 容灾的定义
容灾[15],就是为了防范由于自然灾害、社会动乱和人为破坏造成的企事业单位信息系统数据损失的一项系统工程。在男的的定义主要是指自然的和人为的灾难,包括系统硬件、网络故障、机房断电,甚至火灾、地震等。
容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响和破坏的计算机系统。狭义上,容灾是指除了生产站点以外,用户另外建立的冗余站点,当灾难发生生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高可用性,许多用户甚至建立多个冗余站点。在技术上,衡量容灾系统有两个主要的指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量,而RTO则代表了系统恢复的时间。RPO与RTO越小,系统的可用性就越高,当然用户需要的投资也越大。
4.1.2 容灾技术
容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。容灾技术不仅仅可以保障数据的安全,更主要的是确保业务系统的安全运行。
4.2 DHCP服务器的容灾技术
在采用DHCP服务器为网络主机配置IP地址和网络参数时,DHCP服务器的正常运行是整个网络联网工作,共享资源和相互交流的基础和前提条件。在网络中应用DHCP服务器就要考虑到它失效的后果。
DHCP服务器为客户端分配IP地址和网络参数是一个C/S模式,所有的分配工作在DHCP服务器端,一般不涉及到其他的服务器和控制中心。DHCP服务器本身的工作模式又是一个集中式的管理,它的所有数据都保存在一个数据库中。
DHCP服务器的部署如下图 4-1所示。
客户端 客户端 客户端 客户端 DHCP服务器 客户端 客户端 中继代理 图4-1 DHCP服务器的部署图
4.3 DHCP双服务器的容灾
目前在网络中采用双服务器是为了保证当前服务器出现故障时,通过冗余服务器及时提供给客户端不重复的IP地址。然而,这种解决方案要求地址范围加倍,并且由于服务器之间没有交流,因此也不能预测从哪一台上指派地址租用。
4.4 DHCP服务器容灾新方法
容灾新方法是通过一种新的冗余模式,这种冗余模式不需要增多IP地址, 而是加强了两服务器之间的通讯,在DHCP服务器发生故障时,冗余DHCP服务器可以平滑的接替配置网络的工作。这台冗余DHCP服务器称为辅DHCP服务器,也可称为FDHCP服务器(Failover DHCP),在当前网络工作的服务器称为主DHCP服务器。
主DHCP服务器和FDHCP服务器部署在网络的不同地方,这是防止主DHCP服务器发生灾难时,FDHCP服务器也受到破坏,从而达不到容灾的作用。
DHCP服务器和FDHCP服务器为同一个网络配置IP地址和网络参数,FDHCP服务器也可以为另外一个DHCP服务器提供冗余,就是说FDHCP服务器和DHCP服务器的关系也可以是1对N的关系,这和1对1的原理是一样的, 只是提高了FDHCP服务器和DHCP服务器间的监测和数据同步的复杂度。
DHCP服务器和FDHCP服务器的配置文件内容是相同的, 由于DHCP服务器和FDHCP服务器的角色不同,所以它们的策略文件中的内容不同。策略文件中定义了服务器中的操作, 根据这些策略文件中的参数, 服务器知道执行的方式和功能,例如, 规定DHCP服务器在分配IP地址前是否先ping 一下此地址, 在分配IP地址时候是否只检查其MAC地址, 等待的间隔时间等诸如此类。所以在备用服务器和主服务器不同的职能策略文件中的定义也不同, 除了与职能相关的参数外, 策略文件中的其它定义是相同的。因为DHCP服务器和FDHCP服务器的配置文件都一样, 所以只有一个是运行的, 在为网络提供者服务, 而FDHCP服务器不为网络中的客户端提供服务。只有当DHCP服务器发生故障不能工作的时候, FDHCP服务器才开始接替DHCP服务器的工作,所以FDHCP服务器必须知道何时接替DHCP服务器工作, 即知道DHCP服务器什么时候发生了故障。并且
FDHCP服务器要想顺利无误的接替DHCP服务器, 那么它掌握的情况或者所处的状态, 拥有的数据库必须和DHCP服务器的一样, 这样才能平滑的接替DHCP服务器, 所以FDHCP服务器和DHCP服务器的数据必须保持一致性。FDHCP服务器和DHCP服务器通过建立TCP连结, FDHCP服务器每隔一段时间向DHCP服务器发出探寻包, 看DHCP服务器是否正常工作。DHCP服务器数据库文件改变时通过向FDHCP服务器发送更新的数据来保证两服务器间的数据同步。