@风铃
2年前 提问
1个回答
入侵检测系统可以部署在网络的哪几个位置
GQQQy
2年前
入侵检测系统可以部署在网络的以下几个位置:
部署在网络主机:在非混杂模式网络中,可以将NIDS系统安装在主机上,从而监测位于同一交换机上的计算机间是否存在攻击现象。
部署在网络边界:IDS非常适合于安装在网络边界处,例如防火墙的两端、拨号服务器附近,以及到其他网络的连接处。由于这些位置的带宽都不很高,所以IDS系统可以跟上通信流的速度。
部署在广域网中枢:由于经常发生从偏僻地带攻击广域网核心位置的案件及广域网的带宽通常不很高,在广域网的骨干地段安装IDS系统也显得日益重要。
部署在服务器群:服务器种类不同,通信速度也不同。对于流量速度不是很高的应用服务器,安装IDS是非常好的选择;对于流量速度快但又特别重要的服务器,可以考虑安装专用IDS系统进行监测。
部署在局域网中枢:IDS系统通常都不能很好地应用于局域网,因为它的带宽很高,IDS很难追上狂奔的数据流、不能完成重新构造数据包的工作。如果必须使用,那么就不能对IDS的性能要求太高,一般能达到检测简单攻击的目的就可以了。