入侵检测IDFAQ多功能插座

入侵检测(ID)FAQ

入侵检测(ID)FAQ 2011： 关于入侵检测，有什么开放的标准存在么？目前为止入侵检测还没有成熟的开放标准。但是我们正在向这一方向努力。Internet工程任务组(IETF)是制定互联网标准的实体。他们有一个工作小组专门致力于开发一个通用的IDS报警格式。该小组已经完成了需求调查的阶段，具体的设计方案已经基本结束，但是具体的细节可能会稍有变化。初步的实现工作可能会因为标准的最终确定而进行少量修改。现在的设计是通过类似HTTP的连接格式来发送基于XML的IDS警告。为了满足IDS分析的需要，并且使该协议能够以自然的方式穿越防火墙，人们为此做了许多工作。我们欢迎更多的人员参与进来。IEFT工作组对任何想参与并且技术过硬的人都是开放的。这是因为个人总是能为了解决问题提出最佳的方法，而不是按照老板的日程来给出答案。工作组的宗旨可以参考http://>

使用集线器或者TAP是差不多的解决方案。集线器或者tap被放置在被监视连接的中间，通常是位于两个交换机之间，或者交换机和路由器之间，或者服务器和交换机之间，等等。在图二中，集线器被放置在资源主机和交换机之间。这样，资源主机和交换机之间的网络仍然正常运行，但是由于集线器的特性，网络数据被复制到IDS上。这个和跨越端口有些类似，但是跨越端口只能监视单个主机。集线器上连接多台机器会使网络出现问题从而抵消交换机带来的好处，另外，使用一个容错集线器会大大增加成本。Tap被用来设计成对主连接（也就是从资源主机到交换机的连接）容错，并且用硬件实现，确保不会出错。

图三中，一个tap被用来监视一台资源主机。Tap是单方向的，只允许从交换机和资源主机之间到IDS的流量通过。这样就避免了IDS到交换机或者资源主机的流量，这个流量也不会再回到IDS。既然tap是单方向的，我们可以把网络流量从几个tap引导到hub上，最终由IDS来监视，这样就不会引起网络问题，参见图四。

什么是蜜罐？如何使用蜜罐？ 蜜罐是一些程序，这些程序可以模拟在你计算机的指定端口上运行的一个或多个网络服务。攻击者会认为你在运行某些有漏洞的服务，可以通过这些来攻破系统。蜜罐可以用来记录下所有的连接那些端口的活动，甚至包括攻击者的击键记录。这会为你提供某些联合攻击的预警。有一个蜜罐程序叫做欺骗工具包（Deception Tool Kit），可以从http://>

雨沙鼻修复鼻假体是什么

男士隆鼻手术用什么品牌多

艾斯美假体乳房术后如何护理