数据库安全之--获得路由器的控制权

“路由器”与“数据库安全”，看似没有半毛钱关系的两样的东西，其实，“路由器”也是数据库的一道大门，只是这道大门离数据库比较遥远些。但是，如果你是数据库管理员，如果黑客攻破了这扇大门，那么，黑客离你更近了。所以，你说，路由器属不属于数据库安全的范畴呢？

黑客一旦获得路由器的控制权，将可以知道内网中有哪些机器，这些机器的的IP是多少，MAC地址是多少，数据从外网进入内网的哪些机器，内网的数据发到外网的哪些机器。黑客将获得你整个网络的拓扑结构。这些信息为黑客的下一步攻击铺平了道路，所以，内网的这些信息不能轻易的被黑客窃取和控制的。

网络中会经常出现集几种设备：集线器（HUB），交换机（SWITCH），路由器（TOUTER）。有的朋友会问：谈到安全，你为什么不讨论集线器，为什么要讨论路由器呢。有的朋友可能一直搞不明白，这三者之间有什么关系。

集线器

做网络的人都知道，由于以太交换技术自身的线之，点对点的网线长度是有限制的，如果超过相应限制，网络信号就不稳定或者衰竭。如果需要远距离传输怎么办呢？我们可以加一个集线器以增强信号--这是集线器的一个功能。如果网口太少，机器又太多，这时候可以增加集线器以增加更多的接口--这是集线器的另外一个功能。总之，集线器只是简单地负责电讯号的传送和增强，并没有任何智能的处理，它工作在OSI的物理层。就是一种共享设备，本身不能识别目标地址（MAC地址或者IP地址），当同一内的A主机给B主机传输数据时，将在网络内以广播的形式进行传输—这是集线器的最大缺点，这就是为什么在局域网内，我们不要大量使用集线器，而优先使用交换机的原因。

交换机

交换机通常存在于局域网中，它是一套软硬件的结合体，它有自己的相应处理软件。端口地址表是交换机的核心，端口地址表记录了端口下包含的主机的MAC地址，它是交换机加电后自动通过学习建立的，并存在于RAM中，且自动维护。交换机工作在，这就是为什么交换机能够获得MAC地址的原因（通常而言交换机看不到IP地址）。当交换机收到帧（frame）以后，它将检查帧，并从帧中获得目标的MAC地址，并查找自身端口地址表，以确定目标地址（硬件地址）的网卡挂接在哪个端口上，然后通过内部交换矩阵迅速将数据包传送到目标端口，目标MAC若不存在，将广播到所有的端口，接收端收到回应后，交换机会“学习”新的地址，并把新地址加入到端口地址表中。交换机的优势是：它不会随便广播，只有不知道“目标MAC地址”的情况下，它才广播。因此，交换机会加速局域网的访问速度，减少局域网内的广播风暴。

路由器

路由器工作在网络层，它用于连接多个网络，它负责网络间的信息交流（交换机不向其他网络转发数据包，其仅仅用于增强本地局域网），路由器有路由的功能。当路由器的接口收到一个包时，路由器就检查其目的IP地址（IP地址属于逻辑地址，MAC属于物理地址），如果包不是发给它的，它就在其路由表中查找目的网络地址。一旦路由器选择了一个外出接口，包就被送到那个接口上并封装成帧，最后被送出本地网络；如果路由器在路由表中不能找到对应包的目标网络，它就丢弃该包。

路由器有硬件路由器和软件路由器。思科的路由器由硬件和软件构成。硬件有：CPU、闪存（Flash Memory）、只读存储器（ROM）、随机存储器（RAM）、非易失性随机存储器（NVRAM）。软件有操作系统镜像文件IOS（路由器有自己的操作系统）和配置文件组成。

配置文件是我们要介绍的要点，因为配置文件涉及路由器的控制权问题。口令等信息就放在配置文件中。与口令设置相关的设置命令如下：

? Enable password 为进入特权级EXEC模式建立一个口令

? Enable secret 用MD5加密建立一个进入特权级EXEC模式口令

? Service password-encryption 保护口令的显示，使用show running-config命令看不到所有的口令

? Line console 0 设置控制台口令

? Line vty0 4 设置telnet口令

思科的路由器通常很安全，但是，任何设备都存在安全隐患，下面通过一个例子进行说明。Solatrwinds软件是一个功能强大的网络软件，有时候，通过它可以破解路由器的密码。以下是一个案例：

1. 打开solatrwinds的IP Network Browser