首先,要先了解什麼是IDS、Firewalls、Honeypot!
這章必考;但我沒有好好準備… T"T
入侵檢測系統,對網路與系統的運行狀況進行監測,識別是否有惡意行為。
識別方式:
識別特徵碼:封包內容的特殊來源構成
異常行為:流量大,如DDos
TCP/IP 封包內容
IDS 類型
Newwork-Based(NIDS):適用於網路節點的行為分析,黑箱偵測是否有 DDos 攻擊
Host-Base(HIDS):主機形態檢測服務的完整性,監聽是否有異常行為(Monitor & Log & Alert)
在內部網路(Intranet)及網際網路(Internet)間的緩衝界面,存在中繼(Gateway)邊緣
堡壘主機(Bastion Host)
屏蔽子網(Screened Subnet):緩衝區(DMZ)
雙重防火牆(Multi-homed Firewall):兩個防火牆的緩衝區(DMZ)
FireWall 類型
誘捕機制,偽裝服務