如何设置能够使得路由器更加安全呢?以下是我收集的相关信息,仅供大家阅读参考!
1 为路由器间的协议交换增加认证功能,提高网络安全性。
路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。
2 路由器的物理安全防范。
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
3 保护路由器口令。
在备份的路由器配置文件中,密码即使是用加密的形式存放,密码明文仍存在被破解的可能。一旦密码泄漏,网络也就毫无安全可言。
4 阻止察看路由器诊断信息。
关闭命令如下: no service tcp-small-servers no service udp-small-servers
5 阻止查看到路由器当前的用户列表。
关闭命令为:no service finger。
6 关闭CDP服务。
在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、 *** 作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。
7 阻止路由器接收带源路由标记的包,将带有源路由选项的数据流丢弃。
“IP source-route”是一个全局配置命令,允许路由器处理带源路由选项标记的数据流。启用源路由选项后,源路由信息指定的`路由使数据流能够越过默认的路由,这种包就可能绕过防火墙。关闭命令如下: no ip source-route。
8 关闭路由器广播包的转发。
Sumrf DoS攻击以有广播转发配置的路由器作为反射板,占用网络资源,甚至造成网络的瘫痪。应在每个端口应用“no ip directed-broadcast”关闭路由器广播包。
9 管理>2015容灾备份产品十大品牌
排名仅供参考(不分先后),实际选择要考虑您的服务器环境( *** 作系统、数据库种类与数量)、数据量大小、实际需求等、安全级别、预算等,希望有助于您选择适合的产品与服务。
1、备特佳容灾备份系统
国产软件,北京和力记易科技有限公司的CDP容灾备份软件产品,适用于服务器端的容灾备份,还可以和适用于电脑端的PDM网络版备份产品集成到灾备一体机中,满足数据实时备份和业务连续性的应用级灾备需求。基于在容灾备份领域10多年的经验积累和对容灾备份技术与产品的专注研究,2016年该公司将推出灾备服务的业务模式,在提供全需求全平台容灾备份产品的基础上,提供专业优质的O2O服务。
2、Data Protector
进口软件,作为存储提供商的几大厂商之一的HP公司出品的一款NEAR CDP的产品,充分考虑了对磁带库的支持,不能实现实时备份以及任意回退,但是为了迎合客户需求,他们增加了业务的连续性保护,当数据备份到磁盘上时,可以快速的回复业务。HP在和存储设备整合上,无疑具有很大的优势。
3、SIMPANA
进口软件,专业的存储软件公司CommVault的旗舰产品,SIMPANA,里面包含了Galaxy和Quick Recovery两款产品。Galaxy是定位在数据保护上的产品,QuickRecovery加入了高可用的概念。它的产品概念依然延续了国外的标准,分为管理服务器、介质服务器和客户端代理。并且还提供对了NBU和TSM的兼容。
4、DG
Data Guard作为Oracle出品的针对Oracle数据库自身的备份工具,更注重的是数据库的高可用。它有2种standby模式,物理standby和逻辑standby。物理standby,库表结构一致,基于recover的恢复应用。逻辑standby数据一致(在支持的字段情况下,有些字段不支持,如NCLOB,LONG,LONGRAW,BFILE ,ROWID,UROW等),库表结构不一定一致,机遇与sql的应用(DDL、DML语句)。
5、DSG
国产软件,用个很流行的话来讲,DSG就是DG的山寨。DSG的开发人员具有DG的技术背景,但是目前的DSG仅做了逻辑Standby中的最大性能模式。DSG采用的是逻辑备份的处理模式,处理速度相对较低,且适应于Oracle数据库,回退功能也是依靠Oracle的归档日志。
6、CDP
飞康公司出品的NEAR CDP的产品,可以实现实时备份和业务接管回退等功能,还不能实现任意时间点的回退,只有255个快照恢复点,最新版本支持1024个点。严格意义上而言,虽然产品名称叫CDP但不是真正的CDP容灾备份产品。
7、浪擎
国产软件,浪擎主要有2个系列,一个是A系列,一个是D系列。A系列是具有备份和接管功能,但是实时性较差,延迟较长。D系列是备份恢复类软件,不能接管,不能任意时间点回退。浪擎的镜像产品已经可以做到实时备份,但是目前仅支持Microsoft SQL Server、Oracle、Sybase,且还未实现任意时间点回退。
8、爱数
作为目前国内发展最快的数据存储备份企业,爱数主要有四大产品:纯软传统备份产品、 PX系列一体机、VX一体机、容灾网管(不带存储的VX一体机)。爱数纯软传统备份产品还是定时备份策略,VX系列可以实时备份,但是无法任意时间回退,并且采用的是卷复制的技术,无法保证备份数据的完整性。
9、RecoverPoint
进口产品,EMC的备份产品主要有两个系列其一是Network系列;其二是RecoverPoint系列。Network系列和NBU的概念是一样的,也是策略性的数据保护方案。而RecoverPoint确是连续数据保护软件,只是采用了FPIT的回退。
10、NetVault
进口产品,Bakbone的NetVault定位和VERITAS的NBU是一样的,都是着眼于整个网络数据的保护和恢复。Bakbone在2009年5月6日收购了厂商Asempra。其工作模式也与NBU非常类似,一台装有LINUX *** 作系统的服务器作为控制服务器进行管理分配,将各个装有代理端的目标数据实时备份到在线设备。
2、 浏览器地址栏输入路由器网关地址(路由器背后标签上有的),输入登录用户名和密码进入设置页面;
3、按照PPPOE(ADSL虚拟拨号)方式设置,输入上网账号和密码;
4、设置一下SSID、加密方式和 密码;
5、保存、重启;
6、设置好以后,把猫LAN口接出来的网线接在无线路由器的WAN口上。
本文将重点向您介绍如何利用飞康CDP恢复Oracle 11g 服务器及其数据库。同时,将帮助您进一步了解如何利用连续、实时的日志和定时的快照将数据简单、快速、精细的恢复到任意时间点。
当用户的Oracle 11g的磁盘或分区已经受到飞康CDP的保护,飞康CDP的DiskSafe将为用户提供多种数据恢复途径。用户可以将数据恢复到原始磁盘或是其它磁盘,创建系统和数据的副本也变得非常简单。然而,最好的恢复方法就是根据你的恢复对象进行恢复。下面将介绍几种典型的数据恢复场景和Oracle特定恢复的场景。
场景1: 恢复磁盘上的一个或多个文件
如果你不小心删除了磁盘上的一个文件,或者你需要从一些已经修改过的文件中找回一些旧的信息,最简单的恢复方法是加载一个包含了丢失的文件或是原始文件的快照视图。在文件被删除或是被修改之前的时间段产生的任何快照视图都可以被选择加载。加载了快照视图以后,只要将你需要的文件拷贝到你需要的位置就行了。
加载一个快照就是创建了一个单独的虚拟磁盘。加载的快照是镜像的精确视图,当快照创建的时候它就已经存在了。由于加载的快照由快照区里的当前镜像和变化数据组成,因此不再需要额外的磁盘空间。
下面的屏幕截图显示,在/01上加载的Oracle 磁盘sdb。
1 列出当前的sdb快照并选择一个需要加载的快照做为TimeView。
2 用CDP调取TimeView (下图):
#
3 在当前磁盘中找出TimeView 并将其加载到服务器上:
4 浏览TimeView并从中找到你丢失的数据,将其拷贝到需要的位置,然后卸载这个TimeView:
场景2: 恢复非系统盘或分区
这种情况的恢复与上一种场景的恢复非常相似:加载相应的TimeView,将整个磁盘或分区恢复到原始盘或是其它磁盘。
注意:如果将本地磁盘或分区恢复到一个新的磁盘,而这个磁盘的容量大于主磁盘,你必须手动的对新磁盘执行解除保护-再添加保护的动作,从而使新磁盘可以遵循已经设定的保护策略。
场景3: 恢复系统磁盘或分区
如果需要恢复的是常用于启动的系统磁盘或分区,可以利用DiskSafe恢复盘来完成。对于硬盘或是 *** 作系统出现故障,或者磁盘、 *** 作系统已经进行了修理或替换的情况,这种恢复方式非常有用。
一旦服务器从DiskSafe恢复盘进行启动,你可以访问CDP管理器,并通过CDP管理器上的镜像或选定的快照恢复整个磁盘或分区。数据可以被恢复到原始盘或是其它的磁盘。
场景4: 恢复Oracle数据库对象
如果数据库对象(表)发生损毁或删除,最简单的办法是利用Oracle备份服务器加载包含原始对象的快照视图进行恢复。打开数据库,从中导出原始对象并转存文件,最后将该文件导入到所运行的生产数据库中。
注意:Oracle 11g 具备回收站功能:如果你意外的删除了某个表,实际它只是被放入了回收站,你可以执行“撤消”命令将表找回。
场景5: 完整恢复Oracle数据库时间点
如果是由于磁盘故障引发一个或者多个数据文件丢失,你可能就需要整个数据库了。这种情况下,最佳的方式是加载故障前的最后一个快照,从而将数据恢复到新的磁盘。
然而,一个已经加载的快照并不能作为工作磁盘使用,因为当快照被卸载时,这个被加载的快照上所发生的所有变化都将会丢失。也就是说,你只能从加载的快照中复制Oracle 数据到生产磁盘。你的RTO将完全根据从TimeView (快照)向生产存储复制数据所需的时间而定。
如果你的数据库很大,你需要缩短RTO,利用CDP的复制功能是非常好的选择。利用CDP的复制功能,可以在本地或远程的服务器上为受保护磁盘保留一份视图拷贝。如果主站点的主磁盘发生故障,二级站点的复制磁盘可以立即被提升为主磁盘,并分配给Oracle服务器进行加载,数据库可以在几乎不停机的情况下立即恢复生产运行。数据库将处于完成最后一次完整复制时的状态。
如果用最后一次快照恢复数据库,那么这个快照从创建以后到磁盘故障发生之间所提交的交易将全部丢失。对于大多数企业来说,这都是不能接受的。有一种方法可以帮你恢复这部分数据丢失:通过CDP镜像,将快照创建以后到磁盘故障发生之间所提交的交易生成可回放的日志记录文件,你可以利用这些可回放的日志记录文件实现完整恢复。然后,用Oracle 的恢复命令找回需要的SCN就可以了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)