安全領域的很多專家都提出邊界防禦已經無法滿足今天的要求,為了提高安全防禦的質量,除了在網路邊界防範外部***之外,還應該在網路內部對各種訪問進行監控和管理。***檢測系統是一種對於邊界防禦和內部控管都非常有用的工具,也是建設主動防禦體系的重要基礎之一。對於很多中小企業使用者來說,在網路邊界部署一些防火牆裝置已經無法滿足他們的要求了。那麼中小企業是否能夠應用***檢測系統來解決自身的安全需要呢?
中小企業應用***檢測系統面臨的主要困境在於其仍是一種相對高階的產品。雖然近年來市場上湧現出很多***檢測產品,但是相對來說數量仍舊較少,企業只能在乙個較小的範圍內進行選型。在目前情況下,***檢測產品的總體**還沒有下降到適合中小企業投入的程度。而由於***檢測的一些高階特性往往需要具有專業技術和經驗的人員進行操控,這使得***檢測系統的總體實施成本往往超過了中小企業的承受能力。中小企業在安全方面的投入受限加之中小企業缺少專業技術人員,這兩點直接限制了***檢測系統在中小企業的應用,同時也是中小企業資訊保安事務中的需要面對的主要障礙。不過這些限制並不意味著中小企業不能實施***檢測,因為只要對***檢測的意義和作用有正確的認識,我們還是有不少方法來減少這些限制的影響。在***檢測技術發展的歷程中開放源**社群做出了巨大的貢獻,同時也形成了大量與***檢測技術相關的免費資源。我們除了可以應用一些開源的***檢測套件之外,還可以使用很多完成資料捕獲、安全審計、訪問控制、身份認證工作的免費軟體模組。雖然整合這些系統相對於使用商業系統來說要困難一些,但是這提供給我們更多的選擇,也使得我們在實施安全專案的時候可以獲得更多的靈活性。同時,目前免費***檢測系統及安全套件的應用性也有了不小的進步,這也使得選擇開源產品成為一條切實可行的道路。下面我們向大家介紹最主要的免費***檢測系統snort以及一些值得考慮的商用***檢測系統,希望大家能夠藉此更好的了解這些系統的特性。
snort
snort 是目前最流行的源**開放的***檢測系統之一,可以執行於多種作業系統平台。本質上來講,snort是乙個基於網路的***檢測系統。它捕獲和記錄在網路上傳輸的資料報,並通過規則指令碼識別其中的可疑行為,以對管理員進行各種報警。snort有一些基本的工作模式,包括嗅探器、包記錄、網路***檢測等。在嗅探器模式下snort僅僅捕獲網路上的資料報並將其顯示在螢幕等輸出裝置上;包記錄模式可以把snort獲取的資料報記錄到儲存介質上,並且可以根據捕獲的資料量和審計方式選擇不同的記錄格式;在網路***檢測模式下,snort綜合以上模式的工作針對制訂的規則對捕獲的資訊進行分析並採取預定的反應,在此模式下snort是乙個真正完整的***檢測系統。花費十幾分鐘就可以在一台主機上部署乙個snort監控程序,同時制訂檢測規則和報警機制也是相當簡單的。在snort引擎的基礎上,還可以使用很多外圍的源**開放元件組合構建乙個具有商業產品功能的***檢測系統。例如,可以使用mysql做為資料庫系統,使用php完成使用者介面等表示層的功能,而snortalog是乙個基於perl的日誌分析工具。目前有不少基於這種形式構建的套件,例如openids。對於中小企業來說,在snort引擎的基礎上建構自己的***檢測系統可以獲得很多好處。首先該系統是完全免費的,企業可以節省乙份許可證費用。同時在企業規模增長之後也不需要因此增加在***檢測系統上的投入,因為目前很多商業***檢測系統都是根據使用者數計算許可證費用的。其次,由於snort的源**是開放給使用者的,所以中小企業可以在此基礎上建設真正屬於自己的安全防禦系統。無論是修改還是擴充套件該系統以及基於該系統進行其它功能的開發,中小企業利用開源系統構建安全體系會隨著時間的推移不斷帶來各種利益。我們在上面已經提過snort是非常易於使用的,而在擴充套件了各種外圍元件之後,其功能性還將獲得更大的提公升,成為易於使用和高度可定製的企業級系統。
nfr這是一種相當流行的商業***檢測系統,在安全界獲得了不少好評。從技術角度來說,nfr的***檢測系統也是一種基於感測器元件的網路***檢測系統,並且能夠提供相當完善的分析和**功能。該產品可以執行於多種class unix作業系統之上,並且具有比較容易使用的使用者介面。但是對於nfr***檢測系統的很多高階特性來說,仍舊只有專家級的使用者才能夠自如的應用。nfr卓越的能力之一是它的n-code程式語言,這種語言可以用於定義各種識別模式,以對捕獲的各種資訊進行過濾。另外,nfr還可以使用其它安全系統中對安全威脅的定義來對自身進行擴充。
etrust
blackice
雖然blackice***檢測軟體不象它的防火牆套件那麼為大家所熟悉,但是blackice防火牆套件只所以受到專業使用者的追捧與其整合的***檢測技術關係頗深。blackice的***檢測軟體包介面簡潔,相當容易使用。這是一種非常相對適合低端使用者使用的產品,並且對於一些囊中羞澀的使用者來說,blackice防火牆套件也可以提供一些基本的閘道器***檢測防禦能力。
中小企業外包原則
中小企業外包原則中小企業的經營者在面對資訊化外包大潮時,需要慎重考慮兩個問題 您的企業是否具備將資訊化外包的條件?如果決定外包,應該選擇什麼樣的外包?不過並不是所有的中小企業都能夠選擇資訊化外包,對於進行資訊化外包的內部 外部條件,我們認為應該從以下幾個方面進行思考和評估。第一,企業是否有迫切的資訊...
政策解困中小企業
據了解,針對目前的巨集觀經濟形勢,近期進行了新一輪調研,連續召開了一系列會議,提出下半年保經濟平穩較快增長 通貨膨脹的經濟方針,並制定個別領域的政策調整措施,希望對穩定經濟增長及抑制通貨膨脹起到作用。不過,專家認為,這些政策可能還需要一段時期才能實際發揮效用,在可能仍將持續半年至一年的困難階段,專家...
中小企業留人
在我們所從事的it行業,特別是中小it企業,在一定程度上,如何挽留人才是乙個艱鉅的任務和挑戰,中小企業不比名企,名企有非常強的品牌效應,在待遇各方面也有突出的優勢,如果和名企在這方面去和名企競爭人才,無疑是以卵擊石。那麼如何留住想要的人才呢?可以從以下幾個方面考慮 1 對於剛離開校園或者經驗不足的員...