iT邦幫忙

DAY 10
12

資訊安全 30 招系列 第 10

資訊安全30招-入侵偵測系統

大部分的內部網路都會安裝防火牆
作資訊安全的管控
但...有些入侵活動是無法被防火牆所偵測出來
以下介紹入侵偵測系統來幫助內部網路作資安的控管
入侵偵測系統可輔助防火牆額外的偵測網路是否有異常的活動

防火牆是針對服務類型作存取,但對於通過防火牆的封包是否異常,
這一點防火牆就無法判斷了。
而入侵偵測系統可以檢測通過的封包是不是屬於正常的還是異常的?
這就是入侵偵測系統所要執行的任務。

而入侵偵測系統可作出三種網路異常活動的偵測:

  1. 網路偵測:系統、服務漏洞以及弱點的非法活動掃描
  2. 非法存取偵測:駭客入侵,作一些你不知道的破壞行為或是盜取資料的行為
  3. 阻斷服務攻擊偵測:DDos

它的原理分兩種 :Profile-Based 以及 Signature-Based
Profile-Based :以正常的網路環境掃描是否有異常的活動
Signature-based :建立規則(signature) ,類似防毒軟體在掃描病毒

入侵偵測系統在防禦功能可分為:主機型與網路型兩種形式
主機型:需安裝入侵偵測系統到主機上,阻絕以及防止網路攻擊的行為

網路型:它是在掃描多個網段來作偵測異常網路活動的行為。

以上是入侵偵測系統來幫助防火牆以及內部網路作特殊異常活動的掃描
對於網路攻擊以及駭客入侵事件多了一份的保障,也減少資安的風險。


上一篇
資訊安全30招-系統主機弱點偵測軟體Nessus介紹
下一篇
資訊安全30招-肆意傳播表
系列文
資訊安全 30 招32

2 則留言

0
chanhow1102
iT邦新手 5 級 ‧ 2008-09-10 07:04:37

這種文章看太多啦!!還在分享 真的有夠無言.................

0

謝謝分享咯!

我要留言

立即登入留言