版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息安全产品配置与应用Configuration and Application of Information Security Products重庆电子工程职业学院| 路亚信息安全产品配置与应用重庆电子工程职业学院| 路亚 网络安全状况 为什么要使用入侵检测 入侵检测发展历程 入侵检测工作原理 入侵检测体系结构 入侵检测的分类 入侵检测的典型应用入侵检测的瓶颈和解决办法入侵检测与防火墙的联动入侵检测与入侵防御模块三、IDS产品配置与应用 网络安全状况模块三、IDS产品配置与应用现今基于网络的入侵检测系统是为主流,我们在这里就着重介绍NIDS的部署方式。(以下所指的入侵检测若未特殊说明,都是N
2、IDS)IDS由两部分组成,IDS引擎和IDS控制中心。 引擎采用旁路方式全面侦听网上信息流,实时分析,然后将分析结果与探测器上运行的策略集相匹配。执行报警、阻断、日志等功能,完成对控制中心指令的接收和响应工作。它是由策略驱动的网络监听和分析系统。 控制中心提供报警显示以及预警信息的记录和检索、统计功能制定入侵监测的策略。控制探测器系统的运行状态,收集来自多台引擎的上报事件,综合进行事件分析,以多种方式对入侵事件作出快速响应。现今基于网络的入侵检测系统是为主流,我们在这里就着重介绍NI 那么IDS的引擎部署在网络旁路,将入侵检测引擎的抓包口接到监测网络中去,一般是接到交换机的镜像端口上(或者是
3、HUB上),管理口则接到入侵检测的控制中心上。 那么IDS的引擎部署在网络旁路,将入侵检测引擎入侵检测典型应用和问题瓶颈课件 网络安全状况 为什么要使用入侵检测 入侵检测发展历程 入侵检测工作原理 入侵检测体系结构 入侵检测的分类 入侵检测的典型应用入侵检测的瓶颈和解决办法入侵检测与防火墙的联动入侵检测与入侵防御模块三、IDS产品配置与应用 网络安全状况模块三、IDS产品配置与应用入侵检测系统的弱点1体系结构弱点; 集中式IDS存在单点失效;漏报;大量日志和报警信息耗费磁盘空间,导致文件系统和数据库系统不稳定。而分布式IDS存在大量报警信息消耗网络带宽;误报警信息流会产生倍数效应;控制台和探测
4、器的通信交换信息占有网络带宽、干扰网络通信等弱点。2互动协议弱点; 当与防火墙做联动时,存在一个虚假报警信息,它会导致其它安全系统错误配置,造成防火墙性能下降等问题。3数据源与采集方法弱点 必须要求数据包传输的是明文,若是经过加密的数据包,无法进行解密。而且在交换网络中IDS运行开销会大大增加。4检测算法弱点; 无法根治的漏报、误报问题,异常检测需要保持较多网络状态信息,导致IDS开销增大。 入侵检测系统的弱点1体系结构弱点;针对入侵检测系统的攻击直接攻击直接攻击smurf、synflood等拒绝服务攻击利用装IDS的主机操作系统本身存在漏洞进行攻击应对:IDS的无IP技术 双网卡配置: 一个
5、网卡绑定IP,用来与console(控制台)通信 一个网卡无IP,用来收集网络数据包 连在网络中的是无IP的网卡,因为没有IP,所以不能直接攻击针对入侵检测系统的攻击直接攻击直接攻击间接攻击利用IDS的响应进行间接攻击,使入侵日志迅速增加,塞满硬盘;发送大量的警告信息,使管理员无法发现真正的攻击者,并占用大量的cpu资源;发送大量的告警邮件,占满告警信箱或硬盘,并占用接收警告邮件服务器的系统资源发送虚假的警告信息,使防火墙错误配置,造成正常的IP无法访问等 举例Stick攻击在2秒内模拟450次攻击,快速的告警信息的产生会让IDS反应不过来、产生失去反应甚至死机针对入侵检测系统的攻击间接攻击间
6、接攻击针对入侵检测系统的攻击间接攻击针对入侵检测系统的攻击躲避检测Whisker一个web/cgi扫描器,具有大量特殊的扫描编码,使提交的报文Web服务器可理解而与IDS的规则不匹配URL编码 如“cgi-bin”可以表示成“%63%67%69%2d%62%69%6e”,WEB服务器可解析,而IDS不识别“/” 问题(路径欺骗) 在HTTP的提交的请求中把/ 转换成 /,如“/cgi-bin/test.cgi”转换成“/cgi-bin/test.cgi”,而IDS只对前者进行匹配 “” 问题 Microsoft用来分隔目录,Unix用/来分隔,而HTTP RFC规定用/ , 发送“/cgi-bintest.cgi”之类的命令,IIS可以正确识别,但IDS不会匹配“/cgi- bin/test.cgi” 命令匹配 GET /cgi-bin/test.cgi 命令的客户请求用HEAD命令也能实现 HEAD /cgi-bin/test.cgi 依靠get方法匹配的IDS系统就不会检测到这个扫描 针
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 湖南省怀化市银行业专业人员中级职业资格考试(专业实务个人理财)试题及答案(2026年)
- 2026年银行业专业人员中级职业资格考试(专业实务个人理财)试题及答案鹤岗
- 2026年人力资源专员笔试题及招聘流程含答案
- 2026年人力资源的专员笔试试的题及答案详解
- 2026年京东自营客服认证考试京东认证考试题库含答案
- 2026年国家应急救援员(五级)理论考核试题及答案
- 2026道路运输安全员证书考试精准题库及答案
- (2026)京东pop售前客服认证考试题及参考答案及答案
- 年南京市八年级生地会考地理专项冲刺卷含答案详解评分标准与学生作答区
- 商务拓展计划确认函5篇范本
- 埃博拉病毒防控培训课件
- 智能制造工程课件
- 攀枝花电力沟槽施工方案
- 八年级语文下册必背古诗文(字帖描红)
- 铁路运输智能调度系统
- 国家职业技能标准-农业技术员
- 网络安全设备巡检记录表
- 非接触支付2024年商业支付的新趋势
- 职业生涯发展展示 (修改)
- 防喷器的试压操作培训课件
- MAG焊具体工艺参数
评论
0/150
提交评论