东莞市汽车网

标题: 宽带共享无线路由器该怎样设置1 [打印本页]

作者: 自由基的 时间: 2012-5-21 05:47
标题: 宽带共享无线路由器该怎样设置1
零日攻击（Zer圣元奶粉o-day）和日益庞奶粉大的僵尸网络带来的分圣元奶粉布式拒绝服务攻击（D圣元段，让许多使用传统安[url=http://279822141.paipai.com/]圣元优博[/url，让许多使用传统安全防范设备的中小企业中疲于应付，而主动防御技术已经能够很好地解决这些方面带来的安全问题。入侵检测防御系统（IDS/IPS）就是一种主动防御技术，将它们安装在网络的关键位置，通过对所有通过它的网络流量进行检测，就会发现其中的恶意流量或某种攻击行为，然后就会发出警报，并自动阻止这些恶意流量的通过。但是，目前市面上已经存的入侵检测防御系统的价格动不动就上十万元人民币，甚至更高，这样的价格，让许多中小企业对IDS/IPS的应用望而却步。那么，有没有一种方法即可以让中小企业使用IDS/IPS来保护自己的网络资源，又不需要花费高昂的费用呢？当你们看过本文后，就会找到需要的答案。

　　前期软件和硬件的准备

　　入侵检测和防御系统（IDS/IPS）都是由硬件和软件组成，要想自己动手打造一台高性能的入侵检测和防御系统，那么构成IDS/IPS所需的硬件和软件都得由我们自己来准备，巧妇难为无米之炊！缺少这两者中的任何一样，都不可能完成打造入侵检测防御系统的任务。

　　一、软件的准备

　　Snort是一个基于命令行的开源免费的入侵检测系统，虽然它本身就是一个用来为中小企业进行网络攻击检测的软件，但是，由于它主要以命令行的方式来使用，用户不仅要学习它的安装、部署和设置方法，还必需记住它数量众多的各种检测命令，这对于一些不习惯于命令行操作的用户来说，是一个不小的难题。因此，市面上出现了许多使用Snort来提供入侵检测功能的软件，但是这些软件只是对它进行了简单的功能挪用，甚至连基本的入侵检测设置功能也没有，就更不要说入侵防御功能了。在本文中，我向大家介绍一款由StillSecure公司出品的叫做“Strata guard”的入侵检测防御软件，它才是一款真正的具有入侵检测和主动防御功能的IDS/IPS软件。

　　Strata guard本身是一款基于Linux系统的商业软件，但是它的免费版本除了对网络带宽最大不能超过5Mbps的流量限制，其它所有的功能并没有任何限制。而5Mbps的带宽对于还在使用2Mbps或4Mbps的ADSL中小企业用户来说，已经完全足够了。而且，Strata guard针对中小企业的商业版本也只需支付2500美元的费用，这样仍然要比单独购买一台传统的硬件型IDS/IPS设备要划算得多。

　　Strata guard软件也是从Snort发展而来，它不仅具有Snort的所有功能，而且，还具有下列所示的独特功能：

　　1、图形化的安装界面，以及向导方式的初始化设置方式，让用户易于上手。

　　2、能根据攻击的严重程序进行优先排序报警。

　　3、真正的入侵防御能力，能根据攻击数据包进行相应的拦截处理。

　　4、基于WEB方式的远程配置和管理。

　　Strata guard上述的这些独特功能使得用户在不需要对Linux系统有更多了解的基础上，就可以非常容易地安装和使用它。由于Strata guard是从Snort发展而来，因此它仍然使用基于攻击特征库的检测技术来识别网络流量中的恶意攻击行为。但是，Strata guard还可以通过使用特征分析、协议异常分析、状态包分析和TCP数据包重组的功能来检测网络流量中的恶意攻击行为。正是由于Strata guard还具有这些独特的检测方法，才能对新出现的恶意攻击行为做出

　　正确的判断，并采取相应的主动拦截响应，起到真正的主动防御作用。

　　当Strata guard作为网关安装到企业网络的关键位置上时，除了可以先发制人地主动拦截检测到的恶意网络流量外，还可以将TCP流量进行安全重放，同时，它还能按源IP地址或端口的方式拦截来自网络的攻击，以及对DoS攻击方式进行防范，而且还可以执行用户自己定制的响应脚本。Strata guard还允许我们配置它按全局缺省方式响应所有检测到的攻击，也可以为每个独立的攻击方式创建独立的响应方式，这样，就可以让我们根据不同的网络应用环境，来灵活自由地创建适合需求的各种响应网络攻击的方式。

　

欢迎光临东莞市汽车网 (http://bbs.qc0769.com/)