模板
教程
环境
性能
功能
管理
-
[安全测试]入侵检测系统(IDS)面临的三大挑战
发表于:2007-06-23作者:点击数:45分类:安全测试入侵检测 系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。 这..
-
[安全测试]入侵检测系统(IDS)的弱点和局限(1)
发表于:2007-06-23作者:点击数:17分类:安全测试NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。 1.1网络局限 1.1.1交换网络环境 由于共享式HUB可以进行网络监听,将给 网络安全 带来极大的威胁,故而现..
-
[安全测试]入侵检测系统(IDS)的弱点和局限(2)
发表于:2007-06-23作者:点击数:24分类:安全测试1.2 检测方法局限 NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。实际中的商用 入侵检测 系统大都同时采用几种检测方法。 NIDS不能处理加密后的数据,如果数据传输中被..
-
[安全测试]入侵检测系统(IDS)的弱点和局限(3)
发表于:2007-06-23作者:点击数:16分类:安全测试1.3资源及处理能力局限 1.3.1针对NIDS的DoS攻击 。 1.3.1.1大流量冲击 攻击者向被保护 网络 发送大量的数据,超过NIDS的处理能力有限,将会发生丢包的情况,从而可能导致入侵行为漏报。 NIDS的网..
-
[安全测试]IDS系统(3)
发表于:2007-06-23作者:点击数:17分类:安全测试统计检测 统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的 入侵检测 5种统计模型为: 1、操作模型,该模型假设异常可通过测..
-
[安全测试]IDS系统(2)
发表于:2007-06-23作者:点击数:17分类:安全测试特殊的考虑 每种IDS厂商对他们的产品都有特殊的考虑。通常这些考虑是针对操作系统的特殊设置的。例如,许多厂商要求你将代理安装在使用静态IP地址的主机上。因此,你也许需要配置DHCP和..
-
[安全测试]IDS系统(1)
发表于:2007-06-23作者:点击数:25分类:安全测试我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定 网络 中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的..
-
[安全测试]入侵检测系统(IDS)的弱点和局限(4)
发表于:2007-06-23作者:点击数:16分类:安全测试NIDS相关系统的脆弱性 NIDS本身应当具有相当高的 安全 性,一般用于监听的网卡都没有IP地址,并且其它网卡不会开放任何端口。但与NIDS相关的系统可能会受到攻击。 1.4.1控制台主机的安全脆弱..
-
[安全测试]IDS:网络安全的第三种力量
发表于:2007-06-23作者:点击数:13分类:安全测试网络安全 技术发展到今天,除了防火墙和杀毒系统的防护, 入侵检测 技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,..
-
[安全测试]IDS系统(6)
发表于:2007-06-23作者:点击数:19分类:安全测试入侵监测系统软件 突出的IDS厂商包括Axent,ISS和Platinum Technology。在你选择产品时,请充分考虑哪一款产品更适合你的公司。有些产品具有优秀的图形界面,很容易使用。其它产品可能更具有扩..
-
[安全测试]IDS系统(5)
发表于:2007-06-23作者:点击数:19分类:安全测试配置LIDS: 有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好LIDS!我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何..
-
[安全测试]IDS系统(4)
发表于:2007-06-23作者:点击数:24分类:安全测试入侵检测 技术发展方向 无论从规模与方法上入侵技术近年来都发生了变化。入侵的手段与技术也有了“进步与发展”。入侵技术的发展与演化主要反映在下列几个方面: 入侵或攻击的综合化与..
-
[安全测试]协议分析技术:IDS的希望
发表于:2007-06-23作者:点击数:22分类:安全测试从二十世纪九十年代初期开始, 入侵检测 技术已经在全球范围内广泛用来保护公司、组织的信息网络。但直到今天,绝大多数IDS系统的核心基础技术并没有获得明显进展,还停留在基本的数据..
-
[安全测试]IDS的规则建立
发表于:2007-06-23作者:点击数:16分类:安全测试IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征 数据库 ,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往..
-
[安全测试]抗千兆攻击要靠新一代IDS
发表于:2007-06-23作者:点击数:27分类:安全测试现在流行的IDS技术由于是专门为小于100M的共享式网络环境而设计的,因此在对抗高速网络环境中的黑客攻击时面临着若干尴尬,新一代IDS技术对于解决这种尴尬游刃有余,其中,Intruvert Networ..
-
[安全测试]评“逃避ids的50种方法”
发表于:2007-06-23作者:点击数:27分类:安全测试编者注:也许IDS是可以被突破的,但不会是这么容易。 我们的一些顾客谈到Fred Cohen先生写了一篇非常优秀的关于ids系统弱点的文章”50条躲避ids的方法”。所有的50条方法都在下面列 出。原始..
-
[安全测试]IDS 二十年风雨历程
发表于:2007-06-23作者:点击数:23分类:安全测试从实验室原型研究到推出商业化产品、走向市场并获得广泛认同, 入侵检测 系统(IDS)已经走过了二十多年的风雨坎坷路。 概念的诞生 1980年4月,James P. Anderson为美国空军做了一份题为《Com..
-
[安全测试]一个基本的MPLSBGPVPN配置
发表于:2007-06-23作者:点击数:97分类:安全测试ip vrf vrf00001 rd 888:1 route-target both 888:1 ip vrf vrf00002 rd 888:2 route-target both 888:2 route-target import 888:1 import map vrf00002-import-map route-map vrf00002-import-map permit 10 match ... It is import ant to note that the..
-
[安全测试]基于硬件的VPN实现远程接入
发表于:2007-06-23作者:点击数:46分类:安全测试有没有一种支持远程办公的VPN的 解决方案 ?有没有一种基于硬件设备实现的VPN,但能提供基于软件形式的VPN的所有特性? 答案是肯定的,现在Cisco新推出的VPN 3002 Hardware Client满足了这些 需求..
-
[安全测试]利用SLB实现VPN下的NAT
发表于:2007-06-23作者:点击数:60分类:安全测试许多 网络 管理员试图在VPN中使用不可路由的专用网IP通信时,经常发现使用NAT的VPN连接总是失败的。 这是因为NAT改变了一个包的第三层网络地址(当然也改变了相应的checksum值),而像IPSec或..
