|
正如我們大家所知道的那樣����,互聯(lián)網(wǎng)的無(wú)處不在已經(jīng)完全改變了我們所知道的網(wǎng)絡(luò)��。過(guò)去完全孤立的網(wǎng)絡(luò)現(xiàn)在連接到了全世界�。這種無(wú)處不在的連接使企業(yè)能夠完成過(guò)去不可想象的任務(wù)�����。然而���,與此同時(shí)還存在一個(gè)黑暗面�������;ヂ(lián)網(wǎng)變成了網(wǎng)絡(luò)犯罪分子的天堂���。這些網(wǎng)絡(luò)犯罪分子利用這種連接向企業(yè)發(fā)起了數(shù)量空前的多的攻擊。當(dāng)互聯(lián)網(wǎng)最初開始流行的時(shí)候�,企業(yè)開始認(rèn)識(shí)到它們應(yīng)該使用防火墻防止對(duì)它們實(shí)施的攻擊�����。防火墻通過(guò)封鎖沒(méi)有使用的TCP和UDP端口發(fā)揮作用�。雖然防火墻在封鎖某些端口的攻擊是有效的����,但是,有些端口對(duì)于HTTP���、SMTP和POP3通信是有用的����。為了保證這些服務(wù)工作正常���,對(duì)這些常用的服務(wù)的對(duì)應(yīng)的端口必須要保持開放的狀態(tài)����。問(wèn)題是���,黑客已經(jīng)學(xué)會(huì)了如何讓惡意通信通過(guò)這些通常開放的端口�����。
為了應(yīng)付這種威脅�����,一些公司開始應(yīng)用入侵檢測(cè)系統(tǒng)(IDS)�。IDS的思路是監(jiān)視經(jīng)過(guò)你的防火墻的全部通信并且查找可能是惡意的通信。這個(gè)思路在理論上是非常好的���,但是�����,在實(shí)際上,IDS系統(tǒng)由于某些原因的影響工作得并不好�����。
早期的IDS系統(tǒng)通過(guò)查找任何異常的通信發(fā)揮作用����。當(dāng)檢測(cè)到異常的通信時(shí),這種行動(dòng)將被記錄下來(lái)并且向管理員發(fā)出警報(bào)���。這個(gè)過(guò)程很少出現(xiàn)問(wèn)題��。對(duì)于初始者來(lái)說(shuō)��,查找異常通信方式會(huì)產(chǎn)生很多錯(cuò)誤的報(bào)告��。經(jīng)過(guò)一段時(shí)間之后�,管理員會(huì)對(duì)收到過(guò)多的錯(cuò)誤警報(bào)感到厭煩,從而完全忽略IDS系統(tǒng)的警告���。
IDS系統(tǒng)的另一個(gè)主要缺陷是它們僅監(jiān)視主要的通信���。如果檢測(cè)到一種攻擊,它將提醒管理員采取行動(dòng)�。人們認(rèn)為IDS系統(tǒng)采取的這種方法是很好的����?傊捎贗DS系統(tǒng)會(huì)產(chǎn)生很多的錯(cuò)誤報(bào)告�����,你真的愿意讓IDS系統(tǒng)對(duì)合法的網(wǎng)絡(luò)通信采取行動(dòng)嗎?
在過(guò)去的幾年里���,IDS系統(tǒng)已經(jīng)有了很大的進(jìn)步��。目前���,IDS系統(tǒng)的工作方式更像是一種殺毒軟件����。IDS系統(tǒng)包含一個(gè)名為攻擊簽名的數(shù)據(jù)庫(kù)�����。這個(gè)系統(tǒng)不斷地把入網(wǎng)的通信與數(shù)據(jù)庫(kù)中的信息進(jìn)行比較�����。如果檢測(cè)到攻擊行動(dòng)�,IDS系統(tǒng)就發(fā)出這個(gè)攻擊的報(bào)告����。
比較新的IDS系統(tǒng)比以前的系統(tǒng)更準(zhǔn)確一些。但是���,這個(gè)數(shù)據(jù)庫(kù)需要不斷地更新以保持有效性�。而且,如果發(fā)生了攻擊并且在數(shù)據(jù)庫(kù)中沒(méi)有相匹配的簽名����,這個(gè)攻擊可能就會(huì)被忽略。即使這個(gè)攻擊被檢測(cè)到了并且被證實(shí)是一種攻擊��,IDS系統(tǒng)除了向管理員發(fā)出警報(bào)和記錄這個(gè)攻擊之外沒(méi)有力量做出任何事情�����。
這就是入侵防御系統(tǒng)(IPS)的任務(wù)了���。IPS與IDS類似��,但是��,IPS在設(shè)計(jì)上解決了IDS的一些缺陷��。
對(duì)于初始者來(lái)說(shuō)�����,IPS位于你的防火墻和網(wǎng)絡(luò)的設(shè)備之間�。這樣�����,如果檢測(cè)到攻擊,IPS會(huì)在這種攻擊擴(kuò)散到網(wǎng)絡(luò)的其它地方之前阻止這個(gè)惡意的通信�����。相比之下��,IDS只是存在于你的網(wǎng)絡(luò)之外起到報(bào)警的作用�,而不是在你的網(wǎng)絡(luò)前面起到防御的作用。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
