|
致電:15378720700 qq:916656313 河南億恩科技有限公司���,專注IDC服務(wù)13年,華中地區(qū)最大IDC服務(wù)商。
新機(jī)房優(yōu)惠活動正在進(jìn)行中......期待您的加入��。
我們都知道,企業(yè)的網(wǎng)絡(luò)目前威脅主要來自兩個位置:一個是內(nèi)部,一個是外部����。來自外部的威脅都能被防火墻所阻止,但內(nèi)部的攻擊都不好防范�。因?yàn)楣緝?nèi)部人員對系統(tǒng)了解很深且有合法訪問權(quán)限,所以內(nèi)部攻擊更容易成功��。
IDS為信息提供保護(hù)����,已經(jīng)成為深度防御策略中的重要部分。IDS與現(xiàn)實(shí)世界里的防竊報(bào)警裝置類似��,它們都對入侵進(jìn)行監(jiān)控����,當(dāng)發(fā)現(xiàn)可疑行為時(shí),就向特定的當(dāng)事人發(fā)出警報(bào)�。IDS分為兩類:主機(jī)IDS(HIDS)和網(wǎng)絡(luò)IDS(NIDS)。HIDS安裝在受監(jiān)控主機(jī)上�,擁有對敏感文件的訪問特權(quán)。HIDS利用這一訪問特權(quán)對異常行為進(jìn)行監(jiān)控����。NIDS存在于網(wǎng)絡(luò)中��,通過捕獲發(fā)往其他主機(jī)的流量來保護(hù)大量網(wǎng)絡(luò)設(shè)施���。
HIDS和NIDS都有各自的優(yōu)點(diǎn)和缺點(diǎn),完整的安全解決方案應(yīng)包括這兩種IDS�,對于這一點(diǎn)比較難做到。不了解這一領(lǐng)域的人常常認(rèn)為IDS就像一把萬能鑰匙���,能解決所有安全問題�����。例如有的單位花了大筆的錢購置了商業(yè)IDS由于配置不當(dāng)反而搞得連連誤報(bào)���,一下子就把數(shù)據(jù)庫塞滿了大量丟包進(jìn)而崩潰。這種態(tài)度使人們以為只要將IDS隨便安放在網(wǎng)絡(luò)中就萬事大吉了���,不必?fù)?dān)心任何問題�,實(shí)際上遠(yuǎn)非如此����。沒有人會認(rèn)為Email服務(wù)器直接連在Internet上就能正確運(yùn)作。同樣�,你也需要正確的計(jì)劃IDS策略�,傳感器的放置�。下文以開源軟件Snort的安裝與維護(hù)為例�,介紹正確地安裝和維護(hù)IDS的思路和方法。
安裝Snort
1���、安裝準(zhǔn)備工作
我們在安裝前我們要知道我們需要監(jiān)控的內(nèi)容����,理想的狀況是對一切進(jìn)行監(jiān)控��。所有網(wǎng)絡(luò)設(shè)備和任何從外部到企業(yè)的連接都處在Snort的監(jiān)視之下��。盡管這一計(jì)劃對小公司只有幾十臺機(jī)器是很可能實(shí)現(xiàn)的���,但是當(dāng)大型企業(yè)中連接上天臺網(wǎng)絡(luò)設(shè)備時(shí)���,這成了難以施展的艱巨任務(wù)。
為了加強(qiáng)snort檢測的安全性�����,最好能為監(jiān)控網(wǎng)段提供獨(dú)立的智能交換機(jī)��,如果你需要配置分布式的配置,可以吧服務(wù)器和控制臺接在一個交換機(jī)上�,二其他傳感器放置在不同的物理位置,但這樣的成本會有所增加���。Snort IDS的維護(hù)問題是無法回避的�。你遲早要對Snort特征更新并編寫定制的規(guī)則�����,所以你還需要一個懂得維護(hù)IDS的專業(yè)人士�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
