计算机软件水平考前辅导:教你如何用USB端口实现内外网隔离的方法
|
|
|
|
|
当使用USB线连接PC1和PC2设备后,通过基于标准USB规范的程序就可以在其中任意一台设备上与另外一台设备进行通信,通过这种方式可以在这两台设备上任意进行OTG传输。
这种方式完全抛弃了传统的TCP/IP协议,实现了安全隔离的作用。对于目前的网闸而言,连接内外网两端在逻辑上是同一台主机,虽然在隔离设备上采用了自己的私有协议,但是仍然是基于TCP/IP协议的。这样,在隔离策略设置不当,或者没有及时更新策略时,完全可能产生内网主机被入侵者逐步蚕食的情况。而USB通信协议是完全基于数据分块和方向制定的,可以确保外来数据能够在完全不到达内网主机的情况下,通过数据的定向同步映射到内网。这样,即使入侵者能够成功控制外网的代理机,在理论上,依靠目前的TCP/IP是无法构造能够同时兼容两层完全不同的传输介质和传输协议的数据通信,因此无法将恶意软件通过USB传送到内网的主机中。
这种方法的基本原理是: 利用Http协议“落地”的方式,转换为对单个网页内容的请求,然后通过USB协议对处于外网的代理机发出请求,下载完成后,“落地”为内网文件,提供给内网用户,其实现还是采用了Http请求重定向技术。
由于USB同步协议为私有协议而不是公开的协议,而且传输介质为USB通信端口,入侵者在没有专用的硬件设备的前提下绝对无法对传输协议进行分析,因此即使能够控制客户端,也无法建立正常的传输将数据传入代理主机中。
以上的工作流程可以建立一个较为安全的内外网交互体系,既可满足内网与外部的数据沟通,同时又大大减少了内网数据因为TCP/IP协议的弱点而使数据外泄的可能性。由于USB接口的带宽一般较大,可以同时支持多路数据同时传输,因此其应用上较为灵活和简便。 |
| |
|
我要投稿 新闻来源: 编辑: 作者: |
 |
相关新闻 |
 |
|
|
|
|
