发现恶意问题,以及其他更常见的安全漏洞。思科建议将NIDS与HIDS系统组合起来——关键主机上设置HIDS、整个网络采用NIDS——来实现全面的入侵检测系统。
安全管理和报告
从体系结构的角度来说,提供网络系统的带外管理是适用于所有管理和报告策略的最好的第一步。设备应尽可能地与这样一个网络建立直接本地连接,在无法实现的情况下(由于地理原因或系统相关问题),设备应经由生产网络上的一条专用加密隧道与其连接。确保带外网络自身不会带来安全问题。
大多数联网设备可以发送系统日志数据,这些数据在对网络问题或安全威胁进行纠错时极为重要。管理还指除记录和报告外,管理员对某一设备所执行的功能,可进行安全配置。鉴于底层协议有自身的安全漏洞,应最为小心地处理SNMP。配置变更管理是另一个与安全管理相关的问题。当一个网络处于攻击下,重要的是了解主要网络设备的状态以及所知道的最后一次修改发生的时间。
数据载入中...
页码:[1] [2] [3] [4] [5] [6] 第6页、共6页 |
