@Ineverleft
2年前 提问
1个回答
网络中哪些位置可以部署 IDS
007bug
2年前
官方采纳
网络中以下位置可以部署IDS:
入侵检测引擎放在防火墙之外:在这种情况下,入侵检测系统能接收到防火墙外网口的所有信息,管理员可以清楚地看到所有来自Internet 的攻击,当与防火墙联动时,防火墙可以动态阻断发生攻击的连接。
入侵检测引擎放在防火墙之内:在这种情况下,穿透防火墙的攻击与来自于局域网内部的攻击都可以被入侵检测系统监听到,管理员可以清楚地看到哪些攻击真正对自己的网络构成了威胁。
防火墙内外都装有入侵检测引擎:在这种情况下,可以检测来自内部和外部的所有攻击,管理员可以清楚地看出是否有攻击穿透防火墙,对自己网络所面对的安全威胁了如指掌。
将入侵检测引擎安装在其它关键位置:安装在需要重点保护的网段,如财务部的子网,对该子网中发生的所有连接进行监控;安装在内部两个不同子网之间,监视两个子网之间的所有连接。根据网络的拓扑结构的不同,入侵检测系统的监听端口可以接在共享媒质的集线器(Hub)上、交换机的调试端口(span port)上、或专为监听所增设的分接器(Tap)上。