|
和检测网络突破企图的设备。入侵防御系统是以预防技术为基础的,主要是采取措施阻止非法的访问。
蜜罐是一个相当新的概念,然而遗憾的是没有广泛应用。虽然蜜罐还不能确切地定义为哪一类产品,但是,蜜罐是介于入侵检测和防御技术之间的一种技术。正如名称解释的那样,蜜罐是运行特别的检测和审计程序的没有使用补丁的机器,装扮成包含重要数据的服务器,等待黑客的攻击。正如你了解的那样,蜜罐很容易吸引到非法的访问。
蜜罐通常放在重要的区域,如公共服务器或者内部服务器群,能够迅速发现试图攻破这些系统的黑客。然后,从这些攻击中收集到的信息将用于防御黑客对真正的服务器的攻击。由于蜜罐确实没有防御攻击或者黑客的安全措施,蜜罐连接到互联网上之后通常是最先受到扫描和攻击的机器。
恢复和安全监控
最后,监控你的资源。你通过简单地监控你工作中正在使用的资源就可以防御可能造成灾难的攻击是很神奇的。好消息是有一些开源软件工具能够完全满足你监控的需求,如监控你的服务器资源、主干网络连接以及公共网络服务器等各种需求。这些工具包括Nessus 页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
