一、IDS種類

　　1、NIDS-基于網(wǎng)絡(luò)的IDS

　　基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)(Network Intrusion Detection System，NIDS)一般由兩部分組成：網(wǎng)絡(luò)流量傳感器和入侵檢測系統(tǒng)控制臺(tái)。網(wǎng)絡(luò)流量傳感器一般被部署在網(wǎng)絡(luò)中心的核心交換機(jī)或部門交換機(jī)的鏡象端口(SPAN)上。在網(wǎng)絡(luò)安全管理員的工作站上，通過入侵檢測系統(tǒng)控制臺(tái)來接收、分析網(wǎng)絡(luò)傳感器傳來的日志來做報(bào)警處理。也可以將網(wǎng)絡(luò)流量傳感器和入侵檢測系統(tǒng)控制臺(tái)集成在同一臺(tái)主機(jī)上同時(shí)進(jìn)行檢測和分析的工作。

　　優(yōu)點(diǎn)：

　　成本較低。

　　可監(jiān)測到主機(jī)級IDS監(jiān)測不到的活動(dòng)。

　　黑客消除入侵證據(jù)較困難。

　　可監(jiān)測到未成功或惡意的入侵攻擊。

　　與操作系統(tǒng)無關(guān)。

　　缺陷：

　　若網(wǎng)絡(luò)的規(guī)模過大，IDS往往會(huì)丟失許多包，無法完全監(jiān)控網(wǎng)絡(luò)上所有的數(shù)據(jù)。

　　若要采集大型網(wǎng)絡(luò)上的流量并加以分析，往往需要更有效率的CPU處理速度，以及更大的內(nèi)存空間。

　　2、HIDS-基于主機(jī)的IDS

　　基于主機(jī)的入侵檢測系統(tǒng)(Host Intrusion Detection System，HIDS)通常是安裝在被重點(diǎn)監(jiān)測的主機(jī)之上，主要是對該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。如果被監(jiān)視的某個(gè)對象活動(dòng)十分可疑，如具有某種特征或違反日常統(tǒng)計(jì)基線，入侵檢測系統(tǒng)就會(huì)采取相應(yīng)措施。

　　優(yōu)點(diǎn)：

　　可以確認(rèn)黑客是否成功入侵

　　監(jiān)測特定主機(jī)系統(tǒng)的活動(dòng)

　　彌補(bǔ)網(wǎng)絡(luò)級IDS錯(cuò)失監(jiān)測的入侵事件

　　較適合有加密及交換機(jī)﹝Switch﹞的環(huán)境

　　實(shí)時(shí)(Near realtime)的監(jiān)測與反應(yīng)

　　不需另外增加硬件設(shè)備

　　缺陷：

　　所有的主機(jī)可能安裝不同版本或完全不同的操作系統(tǒng)，而這些操作系統(tǒng)有各種不同的審核記錄，因此必須針對各不同主機(jī)安裝各種HIDS。

　　入侵者可能經(jīng)由其他的系統(tǒng)漏洞入侵并得到系統(tǒng)管理員權(quán)限，那么將會(huì)導(dǎo)致HIDS失去其效用。

　　Host-based IDSs可能會(huì)因?yàn)?font color="#16387c">denial-of-service而失去作用。

　　二、IDS和其他安全工具的關(guān)系

　　1. IDS和防火墻的關(guān)系

　　防火墻是網(wǎng)絡(luò)安全的重要工具，不過它也存在權(quán)限：

　　防火墻只能抵擋外部來的入侵行為。

　　防火墻本身可能也存在弱點(diǎn)，以及其他安全性的設(shè)定錯(cuò)誤。

　　即使透過防火墻的保護(hù)，合法的使用者仍會(huì)非法地使用系統(tǒng)，甚至提升自己的權(quán)限。

　　防火墻僅能拒絕非法的連接請求，但是對于入侵者的攻擊行為仍一無所知。

　　IDS對于防火墻的作用如下：

　　防止防火墻和操作系統(tǒng)與應(yīng)用程序的設(shè)定不當(dāng)

　　監(jiān)測某些被防火墻認(rèn)為是正常連接的外部入侵

　　了解和觀察入侵的行為意圖，并收集其入侵方式的資料

　　監(jiān)測內(nèi)部使用者的不當(dāng)行為

　　及時(shí)阻止惡意的網(wǎng)絡(luò)行為

　　IDS和防火墻的關(guān)系應(yīng)當(dāng)如下：

　　功能互補(bǔ)，通過合理搭配部署和聯(lián)動(dòng)提升網(wǎng)絡(luò)安全級別：

　　檢測來自外部和內(nèi)部的入侵行為和資源濫用

　　在關(guān)鍵邊界點(diǎn)進(jìn)行訪問控制

　　攻擊檢測更新迅速，實(shí)時(shí)的發(fā)現(xiàn)和阻斷

　　二者應(yīng)當(dāng)相輔相成，在網(wǎng)絡(luò)安全解決方案中承擔(dān)不同的角色。如圖1。

　　圖1 IDS和防火墻的關(guān)系

標(biāo)簽： 安全 防火墻 防火墻的作用 漏洞 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全解決方案

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。