ids採用分布式結構,內含probe(又稱探測器或探針),用於收集資訊,一旦發現非法入侵便告警。根據其所處的位置不同,probe又可以分成基於主機的和基於網路的。基於主機的probe位於希望監控的伺服器上,通過收集伺服器的資訊來進行分析告警。基於網路的probe位於希望監控伺服器的同乙個hub或交換機上,通過監聽網路上到達伺服器的報文來分析告警。
基於主機的probe收集的資訊準確,但是占用伺服器資源,尤其在繁忙的伺服器上會降低伺服器效能。由於它與作業系統相關,如果所用ids產品不支援作業系統,就不能安裝基於主機的ids。
基於網路的probe收集的資訊沒有基於主機的probe準確,並且因為使用了監聽功能,對於hub可以正常使用,對於交換機需要交換機廠商支援。基於網路的probe一般不影響伺服器的正常工作,還可以監控多個伺服器的工作。
ids還含有乙個集中監控資訊的「控制台」,其作用是接收所有probe的告警,遠端控制所有的probe。控制台端的日誌分析模組會把probe的告警資訊綜合後集中分析,生成入侵分析報告。控制台端的響應模組會根據不同的響應策略對不同的告警採取不同的行動。連線控制台和probe的是通訊模組。
IDS 入侵檢測系統
ids 詳細內容請點 開放分類 資訊科技 硬體 電腦 網路安全 ids是英文 intrusion detection systems 的縮寫,中文意思是 入侵檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種攻擊企圖 攻擊行為或者攻擊結果,以保證網路系統資源的機...
入侵檢測系統(IDS)簡介
第一章 入侵檢測系統概念 當越來越多的公司將其核心業務向網際網路轉移的時候,網路安全作為乙個無法迴避的問題呈現在人們面前。傳統上,公司一般採用防火牆作為安全的第一道防線。而隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨複雜多樣,單純的防火牆策略已經無法滿足對安全高度敏感的部門的需要,網路的防衛必須採...
IDS入侵檢測
ids是英文 intrusion detection systems 的縮寫,中文意思是 入侵檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種攻擊企圖 攻擊行為或者攻擊結果,以保證網路系統資源的機密性 完整性和可用性。我們做乙個形象的比喻 假如 防火牆是一幢大...