一、IDS種類

　　1、NIDS-基于網(wǎng)絡(luò)的IDS

　　基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(Network Intrusion Detection System，NIDS)一般由兩部分組成：網(wǎng)絡(luò)流量傳感器和入侵檢測系統(tǒng)控制臺。網(wǎng)絡(luò)流量傳感器一般被部署在網(wǎng)絡(luò)中心的核心交換機或部門交換機的鏡象端口(SPAN)上。在網(wǎng)絡(luò)安全管理員的工作站上，通過入侵檢測系統(tǒng)控制臺來接收、分析網(wǎng)絡(luò)傳感器傳來的日志來做報警處理。也可以將網(wǎng)絡(luò)流量傳感器和入侵檢測系統(tǒng)控制臺集成在同一臺主機上同時進行檢測和分析的工作。

　　優(yōu)點：

　　成本較低。

　　可監(jiān)測到主機級IDS監(jiān)測不到的活動。

　　黑客消除入侵證據(jù)較困難。

　　可監(jiān)測到未成功或惡意的入侵攻擊。

　　與操作系統(tǒng)無關(guān)。

　　缺陷：

　　若網(wǎng)絡(luò)的規(guī)模過大，IDS往往會丟失許多包，無法完全監(jiān)控網(wǎng)絡(luò)上所有的數(shù)據(jù)。

　　若要采集大型網(wǎng)絡(luò)上的流量并加以分析，往往需要更有效率的CPU處理速度，以及更大的內(nèi)存空間。

　　2、HIDS-基于主機的IDS

　　基于主機的入侵檢測系統(tǒng)(Host Intrusion Detection System，HIDS)通常是安裝在被重點監(jiān)測的主機之上，主要是對該主機的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進行智能分析和判斷。如果被監(jiān)視的某個對象活動十分可疑，如具有某種特征或違反日常統(tǒng)計基線，入侵檢測系統(tǒng)就會采取相應(yīng)措施。

　　優(yōu)點：

　　可以確認黑客是否成功入侵

　　監(jiān)測特定主機系統(tǒng)的活動

　　彌補網(wǎng)絡(luò)級IDS錯失監(jiān)測的入侵事件

　　較適合有加密及交換機﹝Switch﹞的環(huán)境

　　實時(Near realtime)的監(jiān)測與反應(yīng)

　　不需另外增加硬件設(shè)備

　　缺陷：

　　所有的主機可能安裝不同版本或完全不同的操作系統(tǒng)，而這些操作系統(tǒng)有各種不同的審核記錄，因此必須針對各不同主機安裝各種HIDS。

　　入侵者可能經(jīng)由其他的系統(tǒng)漏洞入侵并得到系統(tǒng)管理員權(quán)限，那么將會導(dǎo)致HIDS失去其效用。

　　Host-based IDSs可能會因為denial-of-service而失去作用。

　　二、IDS和其他安全工具的關(guān)系

　　1. IDS和防火墻的關(guān)系

　　防火墻是網(wǎng)絡(luò)安全的重要工具，不過它也存在權(quán)限：

　　防火墻只能抵擋外部來的入侵行為。

　　防火墻本身可能也存在弱點，以及其他安全性的設(shè)定錯誤。

　　即使透過防火墻的保護，合法的使用者仍會非法地使用系統(tǒng)，甚至提升自己的權(quán)限。

　　防火墻僅能拒絕非法的連接請求，但是對于入侵者的攻擊行為仍一無所知。

　　IDS對于防火墻的作用如下：

　　防止防火墻和操作系統(tǒng)與應(yīng)用程序的設(shè)定不當

　　監(jiān)測某些被防火墻認為是正常連接的外部入侵

　　了解和觀察入侵的行為意圖，并收集其入侵方式的資料

　　監(jiān)測內(nèi)部使用者的不當行為

　　及時阻止惡意的網(wǎng)絡(luò)行為

　　IDS和防火墻的關(guān)系應(yīng)當如下：

　　功能互補，通過合理搭配部署和聯(lián)動提升網(wǎng)絡(luò)安全級別：

　　檢測來自外部和內(nèi)部的入侵行為和資源濫用

　　在關(guān)鍵邊界點進行訪問控制

　　攻擊檢測更新迅速，實時的發(fā)現(xiàn)和阻斷

　　二者應(yīng)當相輔相成，在網(wǎng)絡(luò)安全解決方案中承擔不同的角色。如圖1。

　　圖1 IDS和防火墻的關(guān)系

標簽： 安全 防火墻 防火墻的作用 漏洞 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全解決方案

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。