预先识别网络攻击的低预算方法

日期: 2008-12-10 作者:Mike Chapple翻译:Tina Guo 来源:TechTarget中国 英文

问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?     答:我非常赞同在网络上使用入侵检测系统(IDS)或者入侵防御系统(IPS)的方法。这种方法可以帮助检测出危害到网络的恶意流量。

这方面更详细的信息可以参考techTarget中国的另一篇介绍:《企业应该配置网络入侵防御系统吗?》。   在另一方面,蜜罐特别危险。需要认真考虑一下为什么想要在网络上采用确定会受到攻击的系统呢?蜜罐的使用是和故意漏洞相关的,这样就可以研究攻击者的行为和方法。最后的结果……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
   
  答:我非常赞同在网络上使用入侵检测系统(IDS)或者入侵防御系统(IPS)的方法。这种方法可以帮助检测出危害到网络的恶意流量。这方面更详细的信息可以参考techTarget中国的另一篇介绍:《企业应该配置网络入侵防御系统吗?》。

  在另一方面,蜜罐特别危险。需要认真考虑一下为什么想要在网络上采用确定会受到攻击的系统呢?蜜罐的使用是和故意漏洞相关的,这样就可以研究攻击者的行为和方法。最后的结果信息可以用于增加网络的安全性。但是如果蜜罐的配置出了问题,攻击者就可以访问网络,这时候怎么办呢?采用蜜罐就是对攻击者的一种信号,邀请他们对网络进行渗透测试。除非你的公司是专注与安全研究方面的,否则就不要采用蜜罐。

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

翻译

Tina Guo
Tina Guo

相关推荐

  • 网络入侵防御系统全解

    现在有很多网络入侵防御系统产品,它们主要有三种形式,而本文重点介绍的作为专用硬件和软件产品的IPS,这种IPS直接部署到企业的网络,以及虚拟设备以部署到服务器内虚拟网络。

  • 绿盟科技四款产品入围电信集采

    在2014年中国电信集团的集采中,绿盟科技4款产品:ADS、IPS、FW、WAF均表现优异,全部入围!这是中国电信集团对绿盟科技产品的认可,也证实了绿盟科技在安全行业领军者的地位。

  • 山石网科:防护方案力保web安全

    山石网科采用了基于语法分析的方式进行检测。任何企图进行SQL注入或跨站脚本攻击的数据,不管形式如何变化,都必须满足SQL和HTML语法的规定。

  • 戴尔SonicWALL SuperMassive E10800再次入围NSS实验室“推荐”评级

    戴尔运行SonicOS 6.0软件和集成式入侵防御服务的下一代防火墙SonicWALL SuperMassive E10800再度赢得美国NSS实验室2013入侵防御系统安全值图的“推荐”评级。