IDS在企业网络中的接入方式.ppt

《IDS在企业网络中的接入方式.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、IDS在企业网络中的接入方式IDS在企业网络中的连接方式SWITCH硬件安装：入侵检测系统接入方式之交换机注意事项：镜像多个源端口可能导致镜像端口丢包应对收发端口同时进行镜像接到INTRANET一般直接连入核心交换机,用来检测在核心交换机上的服务器等网络服务设备.IDS在企业网络中的连接方式HUB硬件安装：入侵检测系统接入方式之HUB注意事项：如只有一个监听口,则只能监听一端.如DMZ或内网交换机HUB为共享式,不需要做端口镜像.IDS的部署IDS的位置必须要看到所有数据包共享媒介HUB交换环境交换环境中部署IDS设置SwitchIDS提示：IDS与交换

2、机的连接端口需要配置端口镜像（SPAN/PortMonitor）；CISCO交换机需要配置端口监听(镜像),命令如下：port　　monitor例如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：interface　　FastEthernet0/1　　port　　monitor　　FastEthernet0/2　　port　　monitor　　FastEthernet0/3　　port　　monitor　　VLAN1被监控子网共享媒介中部署IDSHUB被监控子网IDS做为一种旁路设备.有几大优点:第一，不会改变企业

3、现有网络拓扑，保证了部署的简单高效；第二，旁路设备对于性能的要求并不苛刻，保证了性价比；第三，旁路设备以预警报告代替发起行动，可以减少误报带来的损失.监听多个子网情况SwitchSwitchFirewallIDS被监控子网1被监控子网2说明：IDS支持监听口的扩充；用在多监听口情况.(如只有一个监听口,则只能监听一端交换机.)IDS的功能检测攻击和入侵网络层审计应用层审计应用层完整的跟踪和记录网络嗅探与IDS的安全联动IDS：入侵检测系统(IntrusionDetectSystem)。是指对入侵行为的发觉，通过对计算机网络系统中的若干关键点收集信息并对其

4、进行分析，从中发觉网络系统中是否有违反安全策略的行为或被攻击的迹像。为什么需要IDS防范透过防火墙的入侵利用应用系统漏洞实施的入侵利用防火墙配置失误实施的入侵防范来自内部网的入侵内部网的攻击占总的攻击事件的70%没有监测的内部网是内部人员的“自由王国”对网络行为的审计，防范无法自动识别的恶意破坏入侵很容易入侵教程随处可见各种工具唾手可得安全漏洞日益暴露