freebsd sysctl.conf配置说明
###################
所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了:)
###############################
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
通过源路由,攻击者可以尝试到达内部IP地址 –包括RFC1918中的地址,所以
不接受源路由信息包可以防止你的内部网络被探测。
#################################
net.inet.tcp.drop_synfin=1
###################################
安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探测。
##################################
FreeBSD下IPFW的RED功能
随机早期检测(以下简称RED)是一种拥塞减除算法(也包含一些功能协议)。它的功用是通过保证数据队列不致于排满来避免网络阻塞。它的实现方式是不断地计算队列的长度,并拿它与设定的两个阀值(一个最小值和一个最大值)进行比较。
VLAN划分的四种策略
1. 基于端口的VLAN
基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。
2. 基于MAC地址的VLAN
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。在网络规模较小时,该方案亦不失为一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
3. 基于路由的VLAN
路由协议工作在七层协议的第三层:网络层,即基于IP和IPX协议的转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
4. 基于策略的VLAN
基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。
就目前来说,对于VLAN的划分主要采用1、3两种模式,对于方案2则为辅助性的方案。
VLAN的划分设计之后,再所涉及的就是VLAN划分的最后一步:VLAN间的互连。
在以前对VLAN的划分主要是通过路由器来实现的,但随着网络规模的扩大、信息量的增加,路由器无论是从端口数还是系统性能上来说都已经不堪负荷,因此逐渐形成了产生网络瓶颈的主要原因。而在现在,因为有了基于交换机上的三层路由的能力,在上述两点已经得到合理地解决
甲骨文将以74亿美元收购SUN
北京时间4月20日晚消息,据国外媒体报道,甲骨文今天宣布,该公司将以每股9.5美元的价格收购Sun。该交易总值将超过70亿美元。
这一消息颇令人感到意外。本月早些时候,IBM和Sun之间的收购谈判破裂。知情人士称,Sun拒绝了IBM每股9.4美元的出价。
Sun股价在盘前交易中上涨了37.5%至9.2美元;甲骨文股价则下跌了4.5%至18.34美元。
Sun向美国证券交易委员会提交的最新文件显示,其流通股约为7.45亿股。按每股9.5美元计算,Sun的身价约为71亿美元。
两家公司在一份声明中称,该交易价值约为74亿美元。
4月20日晚间消息,针对甲骨文74亿美元收购Sun一事,Sun大中华区新闻发言人表示,北京时间7点已经从内部获悉此事,他透露Sun将在北京时间12时公布一些细节。
Sun大中华区新闻发言人20晚间接受新浪科技连线时说,他已经于北京时间今晚7点从内部获悉了这一收购案,Sun大中华区对这一消息暂不置评,等待全球总部的进一步通知,他透露,北京时间今晚12点后将有一些细节对外公布。
北京时间20日晚间,甲骨文宣布以74亿美元收购Sun。这一交易让不少人意外,此前,业界传出IBM与Sun就合并展开了谈判,但最后以失败告终。
IPX协议
IPX(Internet work Packet Exchange,互联网络数据包交换)是一个专用的协议簇,它主要由Novell NetWare操作系统使用。IPX是IPX协议簇中的第三层协议。
以下我们列出IPX协议的要点,作为IPX相关实验前的准备。
1.IPX的协议构成
IPX协议簇包括如下主要协议:
●IPX:第三层协议,用来对通过互联网络的数据包进行路由选择和转发,它指定一个无连接的数据报,相当于TCP/IP协议簇中的IP协议;