关注联楷|返回首页 | 网站案例 | 帮助中心

合作共赢、快速高效、优质的网站建设提供商

上海网站建设 

服务热线:021-61394118

上海联楷科技

入侵检测系统的组成及部署

作者:佚名   时间:2013-08-17   分享到:

一般来说入侵检测系统由3部分组成,分别是事件产生器,事件分析器和响应单元,通常,这3部分分别运行在3台独立的主机上,对于ids而方,事件产生器所在的位置是十分重要的,因为它决定了事件的可见度.
   对于主机型ids,其事件产生器位于其所监测的主机上.
   对于网络型ids,其事件产生器的位置有多种可能,如果网段用总线式的集线哭喊 相连,则可将其简单地接在集线器的一个端口上,对于交换式以太网交换机,问题则会变得复杂.由于交换机不采用共享媒质的办法,传统的采用一个sniffer来****整个子网的办法则不再可行,解决的办法有:
1.交换机的核心芯片上一般有一个用于高度的端口,任何其他商品的进出信息都可从此得到,如果交换厂商把此端口开放出来,用户可将ids系统接到此端口上,这种方法的优点是无须改变ids体系结构,缺点是采用此端口会降低交换机性能.
2.把入侵检测系统放在交换机内部或防火墙内部等数据流的关键出入口,这种方法的优点是可以得到几乎所有的关键数据,缺点是必须与其他厂商紧密合作,并且会降低网络性能.
3.采用分接器,将其接在所有要监测的线路上,这种方法的优点是在不降低网络性能的前提下收集了所需要的信息,缺点是必须购买额外的设备.



如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1584.html

上海联楷网络新闻