搭建入侵檢測系統
日益增長的網路安全威脅和網路攻擊的破壞性、給企業帶來嚴重的損失, 單純的防火牆無法防範複雜多變的攻擊。建議企業部署IDS(入侵檢測系統)結合其他安全裝置共同保護企業網路安全問題。IDS可以保護網路或作業系統上的可疑行為作出策略反應,及時切斷入侵來源,記錄並通過各種途徑通知網路管理員,最大限度的保障系統安全。
關於搭建入侵檢測系統詳細教程:
Apsara Clouder雲安全專項技能認證:搭建入侵檢測系統
(本認證課程可以幫助學員瞭解IDS(入侵檢測系統)的作用、功能、分類、技術原理和開源入侵檢測和商業的入侵檢測產品,掌握入侵檢測系統的部署方式,通過功能強大的Snort為例進行搭建IDS,瞭解搭建Snort環境準備工作和安裝,熟練掌握Snort配置和配置過程中的注意事項,理解和操作Snort三種模式配置,最後通過模擬黑客攻擊驗證IDS)
現在網路管理員希望入侵檢測系統(IDS)和入侵防禦系統(IPS)還可以檢測網頁應用攻擊,包括感知異常情況,本文將幫你瞭解IDS和IPS,以及如何整合它們,實現完美保護。
IDS vs IPS選擇一款IDS和IPS最困難的就是要明白自己什麼時候需要,以及它具備什麼功能。市場上所有防火牆,應用防火牆,統一威脅管理裝置,IDS和IPS,區分這些產品的功能,瞭解哪個產品的某些功能最佳是很難的。一些企業部署了IPS後發現他們可以撤掉原先的IDS,你或許也在考慮是否用IPS替換IDS.但是這並不適用於所有人。
利用網路IPS預防應用攻擊威脅應用程式愈來愈成為攻擊威脅的入口。例如,非常容易受到攻擊的電子商務應用。不幸地是,傳統的IDS和IPS不能保護企業免受這樣的攻擊。好在現在廠商有面嚮應用的IDS和IPS.例如,Web應用防火牆,它通過異常情況和標記技術來檢測頻繁的攻擊技術。這種新式的IPS可以彌補傳統系統的不足。
安裝配置和調整網路入侵防禦安裝和配置基於異常情況的入侵防禦裝置要比基於標記的裝置更復雜。基於異常情況的裝置通過檢測不正常的網路活動來檢測和預防零日攻擊。安裝和配置一個可以識別未知活動的系統需要了解預期活動。但是監控網路僅幾個小時是不夠的。為了避免誤報,系統必須要識別發生在一天當中和一個月期間內的不同活動。
和其他安全裝置不同,IDS/IPS在安裝和配置後需要維護和調整。IDS和IPS的演算法完全不同,因此有必要及時調整,減少誤報和漏報。
統一基礎設施企業整合多個防禦系統的同時也受到資料中心和能源成本的限制,如果你也碰到過這種情況,你可能會想統一網路基礎設施安全策略。供應商會調整他們的產品,從在開放機架上放多供應商軟體,到整合網路基礎設施安全策略,通過減少資料中心的物理安全裝置,可以減少管理和能源支出。
課程目標:
瞭解IDS(入侵檢測系統)的作用、功能、分類、技術原理
掌握入侵檢測系統的部署方式
掌握Snort配置和配置過程中的注意事項
更多精品課程點選:阿里雲大學
掃碼進入阿里雲雙十一學習狂歡節