TCP 和防火墙如何处理安全性?

网络工程 tcp 防火墙 传输协议 sslvpn
2022-02-05 03:55:15

我是网络新手,仍然不太了解安全性。

假设一个人 A 使用 TCP 与服务器建立 TCP 连接。并且有黑客B在嗅探,所以B手动创建了一个源地址和源端口号为A的数据包并将这个数据包发送给服务器,因此服务器认为这个数据包来自A。

我知道 SSL 可以通过在 MAC 计算中包含序列号来处理这个问题,服务器可以使用它来验证数据完整性。所以我的问题是:

  1. 如果使用普通的 TCP 而不是 SSL,那么黑客可以很容易地根据原始用户信息创建数据包并损害服务器,是真的吗?

  2. 假设服务器正在使用 Stateful Packet Filter 类型的防火墙,它可以处理这个问题吗?我不认为可以,因为即使防火墙检查了连接表,但是创建的数据包的源地址和端口号已经修改为与A相同,所以防火墙仍然允许假数据包进入?

1个回答

TCP没有安全性。TCP 在对等点之间创建连接,并在握手中来回发送段以创建对等连接。如果你的黑客试图连接到一个目的地(TCP 没有客户端或服务器,它们是应用程序概念),那么目的地需要与源握手,而黑客实际上并没有源地址,所以握手会失败,因为返回的数据包会到达实际的源地址。

防火墙跟踪 TCP 连接,默认情况下,它将限制连接到内部地址的外部源。防火墙规则需要允许外部源发送到内部目的地,并且再次需要握手过程来建立连接。

其它你可能感兴趣的问题
上一篇是否有任何网络设备可以配置为将信息从一层添加到另一层? 下一篇数据传输到另一个域