 |
思科高端路由器安全漏洞到底多大? |
|
|
| 思科高端路由器安全漏洞到底多大? |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:09:01 |
|
前段时间,思科发布了代号为HFR的新一代高端路由器产品。除了振奋人心的宣传攻势,还引来了一片质疑——“从技术角度看,它没有任何新意”。特别是新上市的HFR目前还不支持MPLS-VPN、IPv6等应用,而需要等待后续软件升级来进行弥补。这背后有什么原因?
与此同时,思科日前也表示,公司在其路由器软件中又发现了三处严重安全漏洞。这三处漏洞同样可以导致“拒绝服务”式攻击。
MPLS-VPN和IPv6为什么重要?
MPLS VPN是一种基于MPLS技术的VPN,采用MPLS VPN技术可以是用在解决企业互连、政府相同/不同部门的互连、也可以时用来提供新的业务---如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题,也可以为用MPLS VPN为IPv6提供开展业务的可能。MPLS VPN技术将在城域网、运营支撑网和企业网络上取得广泛的应用,此外,在对安全有很高要求的政务网中,MPLS VPN更有用武之地。
我国将在2005年底建成一个覆盖全国的IPv6网络,成为世界上最大的IPv6网络之一。通过大规模IPv6网络建设的部署实施及商用探索,在未来的几年内,我国将成为以IPv6为基础的下一代网络领域的领先国家。同时,我国主要运营商都在积极参与CNGI网络建设项目并争取尽快提供相应的应用与服务。对于我国下一代网络产业而言,CNGI项目将成为推动下一代网络部署及商用化进程的催化剂。 作为下一代网络的基础,IPv6在中国正受到越来越大的重视。
所以,对于MPLS-VPN和IPv6的无缝支持,已经成为目前国内高端路由器的必备属性。目前国内的大中型企业网、行业网、电子政务网络无不将MPLS-VPN最为建设的重点之一。随着NGI、NGN、IP电信网等逐步变成现实,IPv6支持和升级也是运营商建设网络时重要的考虑对象。思科新一代高端路由器对于MPLS-VPN和IPv6支持不够,这无疑将为思科开拓高端路由器市场带来麻烦。
研发进度有问题?
许多人推测,造成这种状况的主要原因是思科研发体系出现了某些问题,使新一代路由器的研发进度出现了多次拖延,但思科又急于推出新一代高端路由器以便在书面指标上超越对手,因此不得不抢先发布不完善的产品。这样,新一代路由器就在没有完善的情况下匆匆面世了,而存在的问题和漏洞则留给后续“软件升级”去解决。
思科已经公开对外宣布,将在16个月内增添大多数缺乏的软、硬件功能,并在今后的恰当时间里将发布软件升级包,使得用户现在采购的新路由器能够更好地支持MPLS-VPN和IPv6。这些举动显然然让人们看到了思科意识到了部署MPLS-VPN和IPv6的重要性。但问题是广大用户将不得不为此为风险买单。
此外,成本和服务也是一个问题。思科后续发布升级包的时候,会不会向用户收费?用户本来采购的产品就应该一次支持MPLS-VPN或者IPv6,现在却又要为本来就有的权利再掏一次钱,这显然也是不合适的。
来自安全方面的困扰?
此前,据一个俄罗斯安全网站报道,思科网络设备操作系统IOS 12.3的源代码被偷窃。IOS 12.3是思科公司的最新版操作系统,它被广泛应用于思科公司的所有网络产品系列,其中包括家庭办公室用路由器(800系列)、分公司级路由器(3700系列)和组成互联网骨干网络的路由器(7000系列)。另外,1700、2500、2600、3600系列路由器也使用了该版本的操作系统。
源代码泄漏事件余温尚存,此次思科又宣布新款路由器将通过后续软件升级来更好地支持MPLS-VPN或者IPv6,也许和源代码泄露事件有着一定的关系。许多人也因此对于思科新一代路由器的安全性表示担心。
值得注意的是,俄罗斯相关方面还表示,该内容被盗是由CISCO内部员工泄漏造成的。随后美国中央情报局(FBI)介入调查,目前尚无相关结果公布。由于思科的网络设备承载着全球80%左右的互联网容量,所以泄漏事件不仅仅对于思科公司的用户是一个重大安全威胁,整个Internet可能也会遭遇大麻烦。
在中国,思科产品与解决方案也有着广泛的应用,其安全性也值得人们重视。目前我国电子政务领域中“金盾”、“金财”、“金关”等“金”系列工程和各级政府横向网络建设、大中型企业网络、行业网络、运营级网络的建设都十分强调安全问题,思科在这个时候爆出安全漏洞,加上产品本身的某些欠缺,可以说是“腹背受敌”了。
此次面对高端路由器在关键功能上的缺欠的问题,思科采用了同上次相同的手法,一面对外大张旗鼓的对外宣传推广为新产品的上市铺路,一面要组织进行漏洞的补救工作。但这种做法造成了用户认知和产品实际性能上的信息不对称,可见,数据通信巨人并没有将用户的利益放在第一位。
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 思科路由器引起北京断网事故?反思安全问题
下一篇文章: 思科新一代高端路由器为何不支持MPLS-VPN和IPv6? |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
