|
致電:15378720700 qq:916656313 河南億恩科技有限公司����,專注IDC服務13年�����,華中地區(qū)最大IDC服務商����。
新機房優(yōu)惠活動正在進行中......期待您的加入��。
我們都知道����,企業(yè)的網(wǎng)絡目前威脅主要來自兩個位置:一個是內(nèi)部�,一個是外部。來自外部的威脅都能被防火墻所阻止��,但內(nèi)部的攻擊都不好防范���。因為公司內(nèi)部人員對系統(tǒng)了解很深且有合法訪問權限���,所以內(nèi)部攻擊更容易成功。
IDS為信息提供保護����,已經(jīng)成為深度防御策略中的重要部分。IDS與現(xiàn)實世界里的防竊報警裝置類似�����,它們都對入侵進行監(jiān)控�,當發(fā)現(xiàn)可疑行為時,就向特定的當事人發(fā)出警報。IDS分為兩類:主機IDS(HIDS)和網(wǎng)絡IDS(NIDS)��。HIDS安裝在受監(jiān)控主機上����,擁有對敏感文件的訪問特權。HIDS利用這一訪問特權對異常行為進行監(jiān)控�。NIDS存在于網(wǎng)絡中,通過捕獲發(fā)往其他主機的流量來保護大量網(wǎng)絡設施�����。
HIDS和NIDS都有各自的優(yōu)點和缺點�����,完整的安全解決方案應包括這兩種IDS���,對于這一點比較難做到。不了解這一領域的人常常認為IDS就像一把萬能鑰匙�,能解決所有安全問題。例如有的單位花了大筆的錢購置了商業(yè)IDS由于配置不當反而搞得連連誤報�����,一下子就把數(shù)據(jù)庫塞滿了大量丟包進而崩潰。這種態(tài)度使人們以為只要將IDS隨便安放在網(wǎng)絡中就萬事大吉了�����,不必擔心任何問題����,實際上遠非如此。沒有人會認為Email服務器直接連在Internet上就能正確運作���。同樣���,你也需要正確的計劃IDS策略,傳感器的放置���。下文以開源軟件Snort的安裝與維護為例����,介紹正確地安裝和維護IDS的思路和方法����。
安裝Snort
1、安裝準備工作
我們在安裝前我們要知道我們需要監(jiān)控的內(nèi)容�,理想的狀況是對一切進行監(jiān)控。所有網(wǎng)絡設備和任何從外部到企業(yè)的連接都處在Snort的監(jiān)視之下。盡管這一計劃對小公司只有幾十臺機器是很可能實現(xiàn)的����,但是當大型企業(yè)中連接上天臺網(wǎng)絡設備時,這成了難以施展的艱巨任務�。
為了加強snort檢測的安全性,最好能為監(jiān)控網(wǎng)段提供獨立的智能交換機�����,如果你需要配置分布式的配置����,可以吧服務器和控制臺接在一個交換機上,二其他傳感器放置在不同的物理位置����,但這樣的成本會有所增加。Snort IDS的維護問題是無法回避的�。你遲早要對Snort特征更新并編寫定制的規(guī)則,所以你還需要一個懂得維護IDS的專業(yè)人士�����。
本文出自:億恩科技【www.cmtents.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
