小师妹聊如何部署IDPS
|
优点:
缺点:
2. 位于外部防火墙之外的NIDPS 优点:
缺点:
3. 位于重要骨干网络上的NIDPS 优点:
缺点:
4. 位于关键子网上的NIDPS 优点:
缺点:
部署三阶段 对IDPS进行数据保护。 IDPS数据库存储了大量与公司信息基础设施内发生的可疑活动和攻击相关的所有数据,所以,需要对该部分数据进行安全防护。 可采取的措施如下:
注:考虑到安全因素,建议把日志存储在单独的日志主机上,放本地的话容易被越权操作。 部署四阶段 在部署完成后,需要对IDPS进行调试。 在确定IDPS报警的特性、何时及如何使用IDPS报警特性,并且对这些特性进行日常调整。比如,可以将脆弱性评估数据和系统补丁级别与IDPS报警配置进行比较。 在这种情况下,网络发现工具和流量分析器的使用可进一步提高价值,并进一步调整报警规则。 当然,同其他网络设备一样,许多IDPS存在安全弱点,如发送未加密的日志文件、限制访问控制和缺乏对日志文件的完整性检查。解决办法是以一种安全的方式实施IDPS传感器和控制平台,并处理IDPS的潜在弱点。 作为网络安全事态的事前检测和防御系统,IDPS通常会产生大量的输出,包括一些没有价值的报警信息和会产生严重影响的报警信息,所以必须将这些信息区分开。 一般来讲,IDPS所检测到的攻击信息内容包括:(一些IDPS提供了比较详细的信息)
在收到IDPS发出的报警时,一般由公司的应急响应团队根据安全态势的紧急程度作出相应的安全响应,并在事后制作安全事件报告。 至于IDPS设备本身,也有主动响应和被动响应的属性。 1. 主动响应 主动响应是当IDPS检测到攻击活动的会自动采取行动,提供主动响应的入侵检测系统也称为入侵防御系统(IPS)。主动响应内容如下:
IPS和IDS有很多相似的功能,如包检测、协议确认、攻击特征匹配和状态分析。然而,每个设备的部署均有不同的目的。 IPS代表了保护能力和入侵检测能力的结合,它首先检测攻击,接着以静态或者动态的方式防范攻击。换句话说,IPS通过排除恶意网络流量为信息资产提供保护,并继续允许合法活动发生。 2. 被动响应 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
