【TechTarget中国原创】问:在现实生活中,经费不足的中小企业往往无力实施IDS(入侵检测系统)。对于数目众多的中小企业,你是否有一个成本合算的实用建议?
答:对中、小型企业来说,首先应该做一个总体安全评估。你的数据和业务流程面临怎样的威胁?你更关心来自互联网的威胁还是来自内部的?研究表明60%到80%的攻击来自内部。
众所周知,对中、小型企业来说,首先应该确保在互联网接口上安装有防火墙,最好是经过正式检测的,完成过滤和网络地址转换(NAT)功能。如果还能提供基于代理的服务就更好了。
接下来,使用某些入侵检测的产品。思科的IDS产品性能优良(曾叫NetRanger)。你可以在网络中的许多位置配置传感器(防火墙之前,防火墙之后,DMZ中等等),并且通过中央控制台进行管理。基于主机的入侵检测同样有效。ZoneAlarm Pro 是解决资金短缺问题的好选择。同时使用这两种产品效果更佳。
至于文件校验和其他类似技术,TripWire是用于提供这些服务的工具之一。尽管TripWire有商业版本,仍然可以免费下载可用的较老版本(仍然非常有效,用于Unix系统)。
如果你负担不起这里所建议的所有方法,你仍然有许多免费或花费很少的选择。不过,你需要从另一面来考虑这个问题。如果你的网络遭到较严重的入侵,你将遭受多大的损失?你愿意将相当于损失的百分之几的费用用于保护你的网络?把这笔花费当作保险费吧。