iT邦幫忙

2024 iThome 鐵人賽

DAY 11
0
自我挑戰組

30天資安快速學習系列 第 11

30天資安快速學習DAY-11防火牆與入侵檢測系統

  • 分享至 

  • xImage
  •  

防火牆(Firewall)和入侵檢測系統(IDS, Intrusion Detection System)是網路安全的兩個重要元件,負責保護網路免受未經授權的訪問和攻擊。它們各自扮演不同但互補的角色:

1. 防火牆(Firewall)

防火牆是網路邊界的第一道防線,主要功能是根據設定好的規則來控制進出網路的流量。它可以根據來源IP、目的地IP、傳輸協定、以及連接埠來允許或拒絕流量。

功能:

  • 封鎖或允許流量:根據規則集篩選進入或離開網路的流量,防止未經授權的訪問。
  • 網路區隔:防火牆可以劃分內部網路與外部網路(例如,區分內部員工網路與公用網路),提供額外的安全層。
  • NAT(網路位址轉換):許多防火牆也支援NAT技術,使內部網路設備的IP位址不直接暴露於外部網路,增加隱私和安全。

分類:

  • 軟體防火牆:運行在伺服器或個人電腦上的防火牆軟體,如Windows Defender Firewall。
  • 硬體防火牆:獨立設備,用於企業級環境,如Cisco ASA或Palo Alto防火牆。
  • 應用層防火牆:檢查更高層次的網路流量(如HTTP、SMTP),確保應用層的安全。

2. 入侵檢測系統(IDS, Intrusion Detection System)

IDS的功能是監控網路或系統中的可疑活動或違規行為,並在發現潛在威脅時發出警報。它專注於識別已經繞過防火牆或存在於內部網路中的威脅。

功能:

  • 監控和分析流量:IDS會被動地監視進出網路的資料封包,尋找異常行為或已知攻擊特徵。
  • 告警功能:當偵測到潛在威脅時,IDS會發送警告給系統管理員進行進一步的調查。
  • 簽名檢測:根據已知攻擊的簽名或特徵來偵測異常活動,類似於殺毒軟體的病毒定義庫。
  • 異常行為檢測:根據正常流量模式學習,識別可能代表攻擊的異常行為。

分類:

  • 網路型IDS(NIDS):監控整個網路中的資料流量,位於網路設備如路由器或交換機之後。
  • 主機型IDS(HIDS):專注於單個主機,監視操作系統層面的活動,如檔案系統變更或進程活動。

防火牆 vs. IDS:

  • 防火牆:阻擋特定流量,根據事先定義好的規則,控制數據的流入和流出。
  • IDS:監控和偵測可疑行為,無法阻擋流量,但可以發出警報來幫助進行更深入的分析。

在理想情況下,這兩者會搭配使用。防火牆首先控制進出的流量,然後IDS負責檢測繞過防火牆或內部網路中的可疑活動。


上一篇
30天資安快速學習DAY-10網路安全基礎【下】
下一篇
30天資安快速學習DAY-12防毒軟體與端點保護
系列文
30天資安快速學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言