什么是IDS
什么是IDS
?? IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統(tǒng)”。專業(yè)上講就是依照一定的安全策略,對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。
??? 我們做一個形象的比喻:假如防火墻是一幢大樓的門鎖,那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進入大樓,或內(nèi)部人員有越界行為,只有實時監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。
??? 不同于防火墻,IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備,沒有跨接在任何鏈路上,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應(yīng)當掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。在這里,"所關(guān)注流量"指的是來自高危網(wǎng)絡(luò)區(qū)域的訪問流量和需要進行統(tǒng)計、監(jiān)視的網(wǎng)絡(luò)報文。在如今的網(wǎng)絡(luò)拓撲中,已經(jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò),絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此,IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在:
??? (1)盡可能靠近攻擊源
??? (2)盡可能靠近受保護資源
??? 這些位置通常是:
??? ·服務(wù)器區(qū)域的交換機上
??? ·Internet接入路由器之后的第一臺交換機上
??? ·重點保護網(wǎng)段的局域網(wǎng)交換機上
??? 經(jīng)典的入侵檢測系統(tǒng)的部署方式如圖所示。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
相關(guān)閱讀:
- [處理器/DSP] 深入探討Granite Rapids和Sierra Forest處理器架構(gòu)技術(shù) 2023-10-20
- [處理器/DSP] 英特爾144核至強Sierra Forest和Granite Rapids處理器的信息揭秘 2023-09-25
- [電子說] 友思特新聞|友思特與IDS深化戰(zhàn)略合作伙伴關(guān)系 2023-09-18
- [處理器/DSP] 英特爾Sierra Forest和Granite Rapids架構(gòu)區(qū)別分析 2023-08-30
- [汽車電子] AUTOSAR中的入侵檢測系統(tǒng)(IDS) 2023-07-22
- [安全設(shè)備/系統(tǒng)] 一文看懂入侵檢測系統(tǒng)/入侵防御系統(tǒng) 2023-07-06
- [電子說] 如何用基于NVIDIA GPU的RAPIDS cuML實現(xiàn)取代KRR? 2023-07-05
- [電子說] 使用 RAPIDS RAFT 進行機器學(xué)習和數(shù)據(jù)分析的可重用計算模式 2023-07-05
( 發(fā)表人:admin )