本文介绍了CISCO关于入侵防范、周边安全、安全连接上面做的努力和理解,即使您不选用思科的产品,您仍然可以通过这篇文档学到很多东西。
入侵防范
入侵检测系统的作用类似于现实生活中的监视摄像机。它们可以不间断地扫描网络流量,查找可疑的数据分组。利用一个跟踪特征数据库,它们可以记录任何不正常的情况,并采取相应的措施:发出警报,重置攻击者的TCP连接,或者禁止攻击者的IP地址再次登录网络。
网络IDS(NIDS)检则器通常可以利用一个不可寻址的混和接口卡监听某个子网上的所有流量,并通过另外一个更加可靠的接口发送任何警报和记录的流量。
入侵防范是NIDS的后续技术。它不仅可以检测到穿过外围安全设施的攻击,还可以将基于主机的IDS(HIDS)的强大的网络管理解决方案整合到一起,提供一种保护服务。
周边安全(防火墙技术)
周边安全可以控制对关键性应用、服务和数据的访问,使得只有合法的用户和信息才能从一个网络(信任域)进入另外一个网络。过去,防火墙就等同于互联网(不可靠网络)和DMZ(可靠的公共网络)和/或内部企业网(可靠的专用网络)之间的周边安全。但是现在,周边安全的更加宽泛的定义还包括访问控制列表(ACL)和一些辅助性的工具,例如杀毒软件和内容过滤工具。在这里我们主要讨论防火墙。
安全连接
利用互联网协议安全标准(IPS)的虚拟专用网(VPN)可以提供信息的安全性、完整性和终端身份认证。目前主要有两种VPN:站点间VPN 和远程访问VPN。站点间VPN可以作为一种价格低廉的替代方案,取代那些用于“难以到达”的地点的传统WLAN 链路,或者作为一种高可用性机制充当某个企业的WAN连接的扩展。
在简单的集中星型部署中,如果两个站点需要互相进行身份认证,并且需要对流量进行加密,以确保安全性,就需要使用IPSec隧道。在那些需要非IP流量、路由协议和弹性的比较复杂的配置中,则需要将GRE 隧道和IPSec 隧道结合在一起,提供一个完整的WAN 解决方案。
更详细的内容请参看文档:网中之网的集成化安全保护技术白皮书免费注册,请多支持!!!
(T113)
