![Ingress [Ferguson and Senie 2000] and egress [Killalea 2000] filtering การแปล - Ingress [Ferguson and Senie 2000] and egress [Killalea 2000] filtering ไทย วิธีการพูด](http://thimg.ilovetranslation.com/_data/ilovetranslation_com_th/pic/logo.gif?v=869a7f0268970bd1_1889){kind=logo}
- ข้อความ
- ประวัติศาสตร์
Ingress [Ferguson and Senie 2000] a
Ingress [Ferguson and Senie 2000] and egress [Killalea 2000] filtering are the
most well-known filtering methods. Run on a router at the border of a network,
ingress/egress filtering checks the addresses of packets flowing into and out of
an edge network. For a packet originating from the edge network, if the source
address does not belong to the edge network, the packet is a spoofing packet.
Similarly, for a packet originating outside the edge network, if the source address
does belong to the edge network, the packet is a spoofing packet.
The
border router is easily able to filter out any packet it identifies as a spoofing
packet. If this simple filtering mechanism were implemented on all networks,
attackers would be limited to only spoofing addresses within their own local
network. Unfortunately, as the Spoofer Project shows us, such universal deployment
is not a reality. Furthermore, there is not much incentive for a network to
deploy ingress/egress filtering; when a network deploys ingress/egress filtering,
it has only a minimal effect on how many other networks are able to spoof its
source addresses. But incentive is not the only problem; without nearly 100%
deployment, ingress/egress filtering is ineffective [Park and Lee 2001]. Even
if only a small number of networks do not implement ingress/egress filtering,
hosts within those unprotected networks would still be able to spoof nearly any
source address.
most well-known filtering methods. Run on a router at the border of a network,
ingress/egress filtering checks the addresses of packets flowing into and out of
an edge network. For a packet originating from the edge network, if the source
address does not belong to the edge network, the packet is a spoofing packet.
Similarly, for a packet originating outside the edge network, if the source address
does belong to the edge network, the packet is a spoofing packet.
The
border router is easily able to filter out any packet it identifies as a spoofing
packet. If this simple filtering mechanism were implemented on all networks,
attackers would be limited to only spoofing addresses within their own local
network. Unfortunately, as the Spoofer Project shows us, such universal deployment
is not a reality. Furthermore, there is not much incentive for a network to
deploy ingress/egress filtering; when a network deploys ingress/egress filtering,
it has only a minimal effect on how many other networks are able to spoof its
source addresses. But incentive is not the only problem; without nearly 100%
deployment, ingress/egress filtering is ineffective [Park and Lee 2001]. Even
if only a small number of networks do not implement ingress/egress filtering,
hosts within those unprotected networks would still be able to spoof nearly any
source address.
0/5000
การเข้า [ferguson และ Senie 2000] และออกไปข้างนอก [killalea 2000] การกรองเป็นวิธีการกรอง
ส่วนใหญ่ที่รู้จักกันดี ทำงานบนเราเตอร์ที่ชายแดนของเครือข่าย
เข้า / ออกไปข้างนอกกรองตรวจสอบที่อยู่ของแพ็คเก็ตที่ไหลเข้าและออกจากเครือข่าย
ขอบ กับแพ็คเก็ตที่มาจากเครือข่ายขอบถ้าแหล่ง
ที่อยู่ไม่ได้อยู่ในเครือข่ายขอบ, แพ็คเก็ตเป็นแพ็คเก็ตปลอมแปลง.
ในทำนองเดียวกันสำหรับแพ็คเก็ตที่มาจากภายนอกเครือข่ายขอบถ้าแหล่งที่อยู่
ไม่อยู่ในเครือข่ายขอบ, แพ็คเก็ตเป็นแพ็คเก็ตปลอมแปลง
เราเตอร์ชายแดนเป็นได้อย่างง่ายดายสามารถที่จะกรองแพ็คเก็ตจะระบุเป็นปลอมแปลง
แพ็คเก็ตใด ๆ ถ้ากลไกการกรองนี้ง่ายถูกนำมาใช้บนเครือข่ายทุก
โจมตีจะถูก จำกัด เพียงการปลอมแปลงที่อยู่ในท้องถิ่นของตนเอง
เครือข่าย แต่น่าเสียดายที่เป็นโครงการ Spoofer แสดงให้เราเห็นการใช้งานสากลเช่น
ไม่ได้เป็นความจริง นอกจากนี้ยังไม่มีแรงจูงใจมากสำหรับเครือข่ายเพื่อปรับใช้
เข้า / ออกไปข้างนอกกรองเมื่อปรับใช้เครือข่ายทางเข้า / ออกไปข้างนอกกรอง
มันจะมีเพียงผลกระทบน้อยที่สุดเกี่ยวกับวิธีการอื่น ๆ อีกมากมายในเครือข่ายสามารถที่จะหลอก
แหล่งที่มาของที่อยู่ แต่แรงจูงใจไม่ได้เป็นปัญหาที่เกิดขึ้นเท่านั้นโดยไม่ต้องเกือบ 100%
การใช้งานเข้า / ออกไปข้างนอกกรองไม่ได้ผล [สวนและ lee 2001] แม้
ถ้าเพียงจำนวนน้อยของเครือข่ายไม่ใช้การเข้า / ออกไปข้างนอกกรอง
โฮสต์ภายในเครือข่ายที่ไม่มีการป้องกันผู้ที่ยังคงสามารถที่จะหลอกเกือบทุก
แหล่งที่อยู่
ส่วนใหญ่ที่รู้จักกันดี ทำงานบนเราเตอร์ที่ชายแดนของเครือข่าย
เข้า / ออกไปข้างนอกกรองตรวจสอบที่อยู่ของแพ็คเก็ตที่ไหลเข้าและออกจากเครือข่าย
ขอบ กับแพ็คเก็ตที่มาจากเครือข่ายขอบถ้าแหล่ง
ที่อยู่ไม่ได้อยู่ในเครือข่ายขอบ, แพ็คเก็ตเป็นแพ็คเก็ตปลอมแปลง.
ในทำนองเดียวกันสำหรับแพ็คเก็ตที่มาจากภายนอกเครือข่ายขอบถ้าแหล่งที่อยู่
ไม่อยู่ในเครือข่ายขอบ, แพ็คเก็ตเป็นแพ็คเก็ตปลอมแปลง
เราเตอร์ชายแดนเป็นได้อย่างง่ายดายสามารถที่จะกรองแพ็คเก็ตจะระบุเป็นปลอมแปลง
แพ็คเก็ตใด ๆ ถ้ากลไกการกรองนี้ง่ายถูกนำมาใช้บนเครือข่ายทุก
โจมตีจะถูก จำกัด เพียงการปลอมแปลงที่อยู่ในท้องถิ่นของตนเอง
เครือข่าย แต่น่าเสียดายที่เป็นโครงการ Spoofer แสดงให้เราเห็นการใช้งานสากลเช่น
ไม่ได้เป็นความจริง นอกจากนี้ยังไม่มีแรงจูงใจมากสำหรับเครือข่ายเพื่อปรับใช้
เข้า / ออกไปข้างนอกกรองเมื่อปรับใช้เครือข่ายทางเข้า / ออกไปข้างนอกกรอง
มันจะมีเพียงผลกระทบน้อยที่สุดเกี่ยวกับวิธีการอื่น ๆ อีกมากมายในเครือข่ายสามารถที่จะหลอก
แหล่งที่มาของที่อยู่ แต่แรงจูงใจไม่ได้เป็นปัญหาที่เกิดขึ้นเท่านั้นโดยไม่ต้องเกือบ 100%
การใช้งานเข้า / ออกไปข้างนอกกรองไม่ได้ผล [สวนและ lee 2001] แม้
ถ้าเพียงจำนวนน้อยของเครือข่ายไม่ใช้การเข้า / ออกไปข้างนอกกรอง
โฮสต์ภายในเครือข่ายที่ไม่มีการป้องกันผู้ที่ยังคงสามารถที่จะหลอกเกือบทุก
แหล่งที่อยู่
การแปล กรุณารอสักครู่..
รั่วซึม [เฟอร์กูสันและ Senie 2000] และ [Killalea 2000] egress กรอง
วิธีการกรองที่รู้จักมากที่สุด เรียกใช้เราเตอร์ในเส้นขอบของเครือข่าย,
รั่ว ซึม/egress กรองตรวจสอบอยู่ของแพคเก็ตที่ไหลเข้า และออกของ
มีขอบข่ายการ สำหรับแพคเก็ตที่เกิดจากเครือข่ายขอบ ถ้าต้น
อยู่ไม่ได้อยู่ในขอบข่าย แพคเก็ตแพคเก็ต spoofing คือการ
คล้ายกัน สำหรับแพคเก็ตที่ต้นทางอยู่นอกขอบข่าย ถ้าอยู่แหล่ง
อยู่ในขอบข่าย แพ็คเก็ตเป็นแพคเก็ต spoofing
การ
ขอบเตอร์ได้อย่างง่ายดายสามารถกรองแพ็คเก็ตใด ๆ ก็ระบุว่าเป็นการหลอก
แพคเก็ต ถ้าจำเรื่องนี้ถูกนำมาใช้ในเครือข่ายทั้งหมด,
โจมตีจะจำกัดการเคลื่อนย้ายที่อยู่ภายในท้องถิ่นของตนเองเท่านั้น
เครือข่าย อับ ตามโครงการ Spoofer แสดง วางเช่นสากล
ไม่เป็นจริง นอกจากนี้ ไม่จูงใจมากสำหรับเครือข่ายการ
จัด ระดับ/egress กรอง เมื่อซึม ผ่าน/egress การกรอง การจัดวางเครือข่าย
มีเฉพาะผลกระทบน้อยที่สุดบนเครือข่ายอื่นหลายวิธีสามารถแก้ไขความ
แหล่งที่อยู่ แต่จูงใจไม่ใช่ปัญหาเท่านั้น ไม่ มีเกือบ 100%
ใช้ รั่ว ซึม/egress กรองเป็นผล [พาร์คและลี 2001] แม้
ถ้ามีเพียงจำนวนน้อยของเครือข่ายดำเนินการรั่ว ซึม/egress กรอง,
โฮสต์ภายในเครือข่ายที่ไม่มีการป้องกันจะยังคงสามารถแก้ไขเกือบใด ๆ
แหล่งที่อยู่
วิธีการกรองที่รู้จักมากที่สุด เรียกใช้เราเตอร์ในเส้นขอบของเครือข่าย,
รั่ว ซึม/egress กรองตรวจสอบอยู่ของแพคเก็ตที่ไหลเข้า และออกของ
มีขอบข่ายการ สำหรับแพคเก็ตที่เกิดจากเครือข่ายขอบ ถ้าต้น
อยู่ไม่ได้อยู่ในขอบข่าย แพคเก็ตแพคเก็ต spoofing คือการ
คล้ายกัน สำหรับแพคเก็ตที่ต้นทางอยู่นอกขอบข่าย ถ้าอยู่แหล่ง
อยู่ในขอบข่าย แพ็คเก็ตเป็นแพคเก็ต spoofing
การ
ขอบเตอร์ได้อย่างง่ายดายสามารถกรองแพ็คเก็ตใด ๆ ก็ระบุว่าเป็นการหลอก
แพคเก็ต ถ้าจำเรื่องนี้ถูกนำมาใช้ในเครือข่ายทั้งหมด,
โจมตีจะจำกัดการเคลื่อนย้ายที่อยู่ภายในท้องถิ่นของตนเองเท่านั้น
เครือข่าย อับ ตามโครงการ Spoofer แสดง วางเช่นสากล
ไม่เป็นจริง นอกจากนี้ ไม่จูงใจมากสำหรับเครือข่ายการ
จัด ระดับ/egress กรอง เมื่อซึม ผ่าน/egress การกรอง การจัดวางเครือข่าย
มีเฉพาะผลกระทบน้อยที่สุดบนเครือข่ายอื่นหลายวิธีสามารถแก้ไขความ
แหล่งที่อยู่ แต่จูงใจไม่ใช่ปัญหาเท่านั้น ไม่ มีเกือบ 100%
ใช้ รั่ว ซึม/egress กรองเป็นผล [พาร์คและลี 2001] แม้
ถ้ามีเพียงจำนวนน้อยของเครือข่ายดำเนินการรั่ว ซึม/egress กรอง,
โฮสต์ภายในเครือข่ายที่ไม่มีการป้องกันจะยังคงสามารถแก้ไขเกือบใด ๆ
แหล่งที่อยู่
การแปล กรุณารอสักครู่..
การกรองสิ่งแปลกปลอม[คำบอกเล่าและ senie 2000 ]และการออก[ killalea 2000 ]มีวิธีการกรอง
มีชื่อเสียงอย่างสูงสุด รันบนเราเตอร์ที่เขตแดนของเช็คการกรอง
สิ่งแปลกปลอม/การออกแอดเดรสเครือข่ายของกลุ่มข้อมูลไหลเข้าไปในเครือข่ายและออกจาก
ที่ขอบ. สำหรับกลุ่มที่มีแหล่งจากเครือข่าย EDGE หากแหล่ง
แอดเดรสที่ไม่ได้สังกัดอยู่ในเครือข่าย EDGE ที่กลุ่มข้อมูลจะส่งกลุ่มข้อมูล( spoofing )ก็ได้.
ในทำนองเดียวกันสำหรับชุดที่มีแหล่งอยู่ทางด้านนอกเครือข่าย EDGE ที่หากแอดเดรสต้นทางที่
ไม่เป็นของเครือข่าย EDGE ที่กลุ่มข้อมูลจะส่งกลุ่มข้อมูลที่( spoofing )ก็ได้ เราเตอร์
ที่
ชายแดนได้อย่างง่ายดายสามารถแผ่นกรองออกจากกลุ่มใดๆระบุว่า( spoofing )ก็ได้
packet ที่ หากกลไกการกรองแบบเรียบง่ายแห่งนี้ได้ถูกนำมาใช้บนเครือข่ายทั้งหมด
ผู้โจมตีจะสามารถจำกัด(มหาชน)ให้มีเพียงแอดเดรส( spoofing )ก็ได้ในส่วนตัวของตนในท้องถิ่น
เครือข่าย. แต่เป็นที่น่าเสียดายเป็น spoofer โครงการที่แสดงให้เราการติดตั้งใช้งานอเนกประสงค์เช่น
ไม่เป็นความจริง ยิ่งไปกว่านั้นมีไม่มากนักจ่ายค่าตอบแทนสำหรับเครือข่ายที่จะปรับใช้การกรอง
ซึ่งจะช่วยป้องกัน/การออกเมื่อเครือข่ายที่ใช้การกรองน้ำเข้า/การออก
มีผลไม่มากนักในจำนวนเครือข่ายอื่นๆจะสามารถอีเมล์แอดเดรสปลอม
แอดเดรสของแหล่งที่มา แต่แรงจูงใจไม่ใช่ปัญหาเดียวที่ไม่มีเกือบ 100%
การกรองน้ำเข้า/การปรับใช้การออกไม่มี ประสิทธิภาพ [ Park และ Lee 2001 ]
ซึ่งจะช่วยได้หากจำนวนขนาดเล็กของเครือข่ายไม่ได้ใช้การกรองสิ่งแปลกปลอม/การออก
โฮสต์แบบปรับเปลี่ยน ภายใน เครือข่ายไม่มีการป้องกันที่จะไม่สามารถไปยังอีเมล์แอดเดรสปลอมเกือบทุกแอดเดรส
แหล่งที่มายัง
มีชื่อเสียงอย่างสูงสุด รันบนเราเตอร์ที่เขตแดนของเช็คการกรอง
สิ่งแปลกปลอม/การออกแอดเดรสเครือข่ายของกลุ่มข้อมูลไหลเข้าไปในเครือข่ายและออกจาก
ที่ขอบ. สำหรับกลุ่มที่มีแหล่งจากเครือข่าย EDGE หากแหล่ง
แอดเดรสที่ไม่ได้สังกัดอยู่ในเครือข่าย EDGE ที่กลุ่มข้อมูลจะส่งกลุ่มข้อมูล( spoofing )ก็ได้.
ในทำนองเดียวกันสำหรับชุดที่มีแหล่งอยู่ทางด้านนอกเครือข่าย EDGE ที่หากแอดเดรสต้นทางที่
ไม่เป็นของเครือข่าย EDGE ที่กลุ่มข้อมูลจะส่งกลุ่มข้อมูลที่( spoofing )ก็ได้ เราเตอร์
ที่
ชายแดนได้อย่างง่ายดายสามารถแผ่นกรองออกจากกลุ่มใดๆระบุว่า( spoofing )ก็ได้
packet ที่ หากกลไกการกรองแบบเรียบง่ายแห่งนี้ได้ถูกนำมาใช้บนเครือข่ายทั้งหมด
ผู้โจมตีจะสามารถจำกัด(มหาชน)ให้มีเพียงแอดเดรส( spoofing )ก็ได้ในส่วนตัวของตนในท้องถิ่น
เครือข่าย. แต่เป็นที่น่าเสียดายเป็น spoofer โครงการที่แสดงให้เราการติดตั้งใช้งานอเนกประสงค์เช่น
ไม่เป็นความจริง ยิ่งไปกว่านั้นมีไม่มากนักจ่ายค่าตอบแทนสำหรับเครือข่ายที่จะปรับใช้การกรอง
ซึ่งจะช่วยป้องกัน/การออกเมื่อเครือข่ายที่ใช้การกรองน้ำเข้า/การออก
มีผลไม่มากนักในจำนวนเครือข่ายอื่นๆจะสามารถอีเมล์แอดเดรสปลอม
แอดเดรสของแหล่งที่มา แต่แรงจูงใจไม่ใช่ปัญหาเดียวที่ไม่มีเกือบ 100%
การกรองน้ำเข้า/การปรับใช้การออกไม่มี ประสิทธิภาพ [ Park และ Lee 2001 ]
ซึ่งจะช่วยได้หากจำนวนขนาดเล็กของเครือข่ายไม่ได้ใช้การกรองสิ่งแปลกปลอม/การออก
โฮสต์แบบปรับเปลี่ยน ภายใน เครือข่ายไม่มีการป้องกันที่จะไม่สามารถไปยังอีเมล์แอดเดรสปลอมเกือบทุกแอดเดรส
แหล่งที่มายัง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ใหญ่
- ขอคิดดูก่อน
- ใครเป็นคนยุคุณให้ทำแบบนั้น
- ฉันตกใจ
- managing a networked
- 但不要
- ใครเป็นคนยุคุณให้ทำแบบนั้น
- ฉันต้องการยิง
- ใครเป็นคนยุคุณให้ทำแบบนั้น
- 我想要拍摄
- I do not
- ขอบคุณที่รักกัน
- จักรยานสามล้อ
- แต่ทำไม่ได้
- ขอบคุณที่อยู่เคียงข้างกันเสมอ ขอบคุณที่ด
- and thus making a correct sample is esse
- สนุก
- ปีใหม่ฉันอยากจะเจอกับสิ่งที่ดีๆบ้าง
- thick
- Sayang mu milik ku
- Hello how are you doing today? will you
- ขอ ห้หลานชายของป้ามีความมากๆจ้า มีสุขภาพ
- ใครเป็นคนยุคุณให้ทำแบบนั้น
- สวัสดี
