【TechTarget中国原创】问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
答:我非常赞同在网络上使用入侵检测系统(IDS)或者入侵防御系统(IPS)的方法。这种方法可以帮助检测出危害到网络的恶意流量。这方面更详细的信息可以参考techTarget中国的另一篇介绍:《企业应该配置网络入侵防御系统吗?》。
在另一方面,蜜罐特别危险。需要认真考虑一下为什么想要在网络上采用确定会受到攻击的系统呢?蜜罐的使用是和故意漏洞相关的,这样就可以研究攻击者的行为和方法。最后的结果信息可以用于增加网络的安全性。但是如果蜜罐的配置出了问题,攻击者就可以访问网络,这时候怎么办呢?采用蜜罐就是对攻击者的一种信号,邀请他们对网络进行渗透测试。除非你的公司是专注与安全研究方面的,否则就不要采用蜜罐。