深入剖析网络边界安全[按需印刷]
![深入剖析网络边界安全[按需印刷]](http://images.china-pub.com/ebook10000-15000/13810/zcover.jpg?2012-2-29 17:07:42)
点击看大图
基本信息
- 原书名:Inside Network Perimeter Security
- 原出版社: Pearson Education
- 作者: (美)Stephen Northcutt [作译者介绍]
- 译者: 陈曙辉 李化
- 丛书名: 网络与信息安全技术丛书
- 出版社:机械工业出版社
- ISBN:7111124804
- 上架时间:2003-9-3
- 出版日期:2003 年8月
- 开本:16开
- 页码:435
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
内容简介回到顶部↑
本书站在一个比较高的层次上,以纵深防御思想为主线,全面而系统地介绍了网络边界安全的方方面面。全书包括四个部分和三个附录。这四个部分依次从基础性的介绍逐步转向综合性的介绍,按照适合读者思路的方式进行组织编排。第一部分“网络边界基础”介绍了一些与边界有关的基本知识和核心概念。第二部分“边界的延伸”集中介绍了组成网络安全边界的附加部件。第三部分“边界设计”阐述了如何进行良好的设计。第四部分“边界安全评估方法”讲述了如何评估与检查已设计好的网络边界。附录中包含了Cisco访问列表配置示例,讨论了密码术的基础知识,并对网络空隙机制进行了概述。
这是一本有关网络安全的中高级技术性指南,适合于已充分了解TCP/IP和相关技术的安全专业人员、系统管理员及网络管理员阅读。
全书讨论了计算机网络的边界部件 如防火墙、VPN 路由器和入侵检测系统.同时解释了如何将
这些部件集成到一个统一的整体中, 以便满足现实世界业务的需求。读者可从17位信息安全专家那里学习边界防御的最优方法。因为本书在创作时与SANS Institute紧密合作, 所以本书还可以作为那些希望获得GCFW(GIAC Certified Firewall Analyst)证书的读者的补充读物。如果你需要保护自己的网络边界,请使用本书进行以下工作:
根据网络防御部件的关系来对其进行设计和配置。
调整安全设计来获取优化的性能。
选择适合自己环境的最佳防火墙。
执行边界维护过程和日志分析。
评估防御体系的强度,对网络结构进行对抗性检查。
实现报文过滤器、代理和有状态防火墙。
根据业务和技术需求部署入侵检测系统。
了解IPSec、SSH、SSL和其他隧道建立技术。
配置主机来加强网络边界防御
根据与安全有关的性质对资源进行分组,限制攻击者的影响区域。
这是一本有关网络安全的中高级技术性指南,适合于已充分了解TCP/IP和相关技术的安全专业人员、系统管理员及网络管理员阅读。
全书讨论了计算机网络的边界部件 如防火墙、VPN 路由器和入侵检测系统.同时解释了如何将
这些部件集成到一个统一的整体中, 以便满足现实世界业务的需求。读者可从17位信息安全专家那里学习边界防御的最优方法。因为本书在创作时与SANS Institute紧密合作, 所以本书还可以作为那些希望获得GCFW(GIAC Certified Firewall Analyst)证书的读者的补充读物。如果你需要保护自己的网络边界,请使用本书进行以下工作:
根据网络防御部件的关系来对其进行设计和配置。
调整安全设计来获取优化的性能。
选择适合自己环境的最佳防火墙。
执行边界维护过程和日志分析。
评估防御体系的强度,对网络结构进行对抗性检查。
实现报文过滤器、代理和有状态防火墙。
根据业务和技术需求部署入侵检测系统。
了解IPSec、SSH、SSL和其他隧道建立技术。
配置主机来加强网络边界防御
根据与安全有关的性质对资源进行分组,限制攻击者的影响区域。
作译者回到顶部↑
本书提供作译者介绍
作 者 简 介
主要作者
Karen Kent Frederick。一位在NFR Security的Rapid Response Team小组工作的高级安全工程师。她取得了Wisconsin-Parkside大学的计算机科学学士学位,并且获得了Idaho大学的计算机科学硕士学位。Karen在各种IT领域(尤其是系统管理与信息安全方面)工作过10多年的时间。她取得了4个SANS GIAC证书,并且还拥有CCSA和MCSE+ Internet证书。Karen是《Intrusion Signatures and Analysis》(New Riders出版社出版)的作者之一,并且也是《Handbook of Computer Crime Invest.. << 查看详细
主要作者
Karen Kent Frederick。一位在NFR Security的Rapid Response Team小组工作的高级安全工程师。她取得了Wisconsin-Parkside大学的计算机科学学士学位,并且获得了Idaho大学的计算机科学硕士学位。Karen在各种IT领域(尤其是系统管理与信息安全方面)工作过10多年的时间。她取得了4个SANS GIAC证书,并且还拥有CCSA和MCSE+ Internet证书。Karen是《Intrusion Signatures and Analysis》(New Riders出版社出版)的作者之一,并且也是《Handbook of Computer Crime Invest.. << 查看详细
目录回到顶部↑
译者序
前言
第一部分 网络边界基础
第1章 边界安全基础 1
1.1 行业术语 1
1.1.1 边界 2
1.1.2 边界路由器 2
1.1.3 防火墙 2
1.1.4 ids 2
1.1.5 vpn 3
1.1.6 软件结构 3
1.1.7 dmz和被屏蔽的子网 3
1.2 纵深防御 4
1.2.1 纵深防御中的部件 5
1.2.2 边界 5
1.2.3 内部网络 8
1.2.4 人为因素 11
1.3 实例分析:纵深防御的运转 12
1.4 小结 13
第2章 报文过滤 14
前言
第一部分 网络边界基础
第1章 边界安全基础 1
1.1 行业术语 1
1.1.1 边界 2
1.1.2 边界路由器 2
1.1.3 防火墙 2
1.1.4 ids 2
1.1.5 vpn 3
1.1.6 软件结构 3
1.1.7 dmz和被屏蔽的子网 3
1.2 纵深防御 4
1.2.1 纵深防御中的部件 5
1.2.2 边界 5
1.2.3 内部网络 8
1.2.4 人为因素 11
1.3 实例分析:纵深防御的运转 12
1.4 小结 13
第2章 报文过滤 14
译者序回到顶部↑
译 者 序
在近年的IT新闻中,安全破坏事件时有耳闻。2003年1月25日这一天,就有报道称:“一种类似病毒的电脑感染在导致美国互联网系统瘫痪之后迅速向外部扩散,并导致亚洲和欧洲多数国家的互联网崩溃。”就在这一天,我们在上网时就明显感觉到了这种情况:像新浪、163这些著名的大型网站,在这一天根本就上不去,或者要等待很长的时间才能将页面下载下来。现在,我们已经离不开Internet了;然而,我们又不得不设法保护自己的机器,在机器上需要安装防火墙和最新的杀毒软件才能放心上网,否则病毒很快就会乘虚而入。因此对机器进行杀毒也已经成为了一项必不可少的工作。网络安全问题并非与已无关,它确确实实就发生在我们的身边;企业和个人也因此而越来越关注网络安全问题。
本书的一大特色是纵深防御思想贯穿于全书。这种思想利用各个部件的长处,将它们分别部署在网络中相应的位置上。这种方式十分灵活,使我们能够基于技术、预算、策略方面的限制来选择安全部件,将这些安全部件结合起来,以达到保护整个网络的安全并使网络可用的目的。
在翻译本书的过程中,我们深感对于从事安全工作或需要考虑网络边界安全的任何人而言,本书均具有极高的价值。首先,本书的原作者拥有丰富的实际经验,他们中的许多人在政府或公司的网络安全部门工作过,并继续从事着安全工作。其次,介绍一下译者,本书的翻译人员是由国防科技大学计算机学院网络安全方向的博士和长期从事网络安全工作的研究人员组成的,其大都参与或负责过国家的重大安全项目,具备丰富的理论和实践经验。
在本书的翻译过程中,我们对原作者的一些文字进行了适当的处理,以使之更加符合中国人的习惯,并对原书存在的很少的编排错误也进行了修改。
全书由陈曙辉组织翻译,参加翻译的译者有陈曙辉、李化、周志华、姜南、张军、潇东、贾蕾、左亚利、李满朝、胡班和曾迎之。如果读者发现本书存在错误或不足之处,恳请批评指正,我们的邮件联系地址是xgz_tran@hotmail.com。
译 者
2003年3月27日
在近年的IT新闻中,安全破坏事件时有耳闻。2003年1月25日这一天,就有报道称:“一种类似病毒的电脑感染在导致美国互联网系统瘫痪之后迅速向外部扩散,并导致亚洲和欧洲多数国家的互联网崩溃。”就在这一天,我们在上网时就明显感觉到了这种情况:像新浪、163这些著名的大型网站,在这一天根本就上不去,或者要等待很长的时间才能将页面下载下来。现在,我们已经离不开Internet了;然而,我们又不得不设法保护自己的机器,在机器上需要安装防火墙和最新的杀毒软件才能放心上网,否则病毒很快就会乘虚而入。因此对机器进行杀毒也已经成为了一项必不可少的工作。网络安全问题并非与已无关,它确确实实就发生在我们的身边;企业和个人也因此而越来越关注网络安全问题。
本书的一大特色是纵深防御思想贯穿于全书。这种思想利用各个部件的长处,将它们分别部署在网络中相应的位置上。这种方式十分灵活,使我们能够基于技术、预算、策略方面的限制来选择安全部件,将这些安全部件结合起来,以达到保护整个网络的安全并使网络可用的目的。
在翻译本书的过程中,我们深感对于从事安全工作或需要考虑网络边界安全的任何人而言,本书均具有极高的价值。首先,本书的原作者拥有丰富的实际经验,他们中的许多人在政府或公司的网络安全部门工作过,并继续从事着安全工作。其次,介绍一下译者,本书的翻译人员是由国防科技大学计算机学院网络安全方向的博士和长期从事网络安全工作的研究人员组成的,其大都参与或负责过国家的重大安全项目,具备丰富的理论和实践经验。
在本书的翻译过程中,我们对原作者的一些文字进行了适当的处理,以使之更加符合中国人的习惯,并对原书存在的很少的编排错误也进行了修改。
全书由陈曙辉组织翻译,参加翻译的译者有陈曙辉、李化、周志华、姜南、张军、潇东、贾蕾、左亚利、李满朝、胡班和曾迎之。如果读者发现本书存在错误或不足之处,恳请批评指正,我们的邮件联系地址是xgz_tran@hotmail.com。
译 者
2003年3月27日
前言回到顶部↑
前 言
从Lihue到San Francisco(旧金山)的飞机航程约5个小时。在飞机上听不到电话的响声,也不用带着狗出去弯儿,而且个人防火墙不会因为有人设法扫描计算机而开始发出警报,也就是说,在这5个小时内几乎没有任何干扰,因此,我喜欢利用这段时间进行创作。
当飞机上所播放的一个电视节目的画面引起我注意的时候,我正陷于本书的创作之中。电视上的画面是关于美国联合航空公司(United Airlines)历史的录像,这段录像首先介绍“摇晃的”老式飞机(驾驶员座舱暴露在外)递送航空邮件的情形。今天,新式的、快速的和复杂的飞行器保持着令人难以置信的安全记录。航空工业已经从一个“奇异”的工业—一个在大城市中的娱乐工具—发展成为了一个对于我们的生活方式和经济都至关重要的工业。在2001年9月11日恐怖分子发动攻击之后的约三天内,美国的航空公司基本上处在了倒闭的边缘状态,美国国会忙着为这些航空公司提供资金援助。
通过探索航空业中的变化,可以了解到信息技术(Information Technology,IT)的过去与未来。像航空业一样,IT发展的历史也有一个曲折的历程。我们已经受益于技术上的快速提高,同时,我们也看到了在个人服务方向上的衰落趋势。我们开始着手进行连续检查—一种纵深防御方法,因为每个地方都容易受到攻击;与此同时,IT人员对于经济的发展也变得至关重要起来。
“摇晃的”飞机
如果我们在计算机中“坠落”,将会怎么样呢?如果将“坠落”一词用于计算机领域,将会赋予它一个全新的含义,不是吗?我们喜欢说操作系统的确在改进,但是事实不是这样。在Windows XP操作系统正式装到我的机器上之前,我等待了一个月的时间,之后它安装在我的Dell笔记本电脑上。我打开这部机器,然后安装由Linsky生产的无线网卡。XP甚至有该网卡的驱动程序。我下载了Microsoft急需的更新包—一个月的更新加上已有的5个急需的更新。我重启机器;它开始启动,然后却出现了机器崩溃。我想起了可怕的使用Windows NT 3.51的日子—名符其实的蓝屏死亡,显示大约一页的记录,时间约3秒。我花了大约1个小时的时间才回过神来,我猜想是计算机中某个东西出了问题。我准备将这台华丽的代表新技术发展水平的笔记本电脑扔出房间。同时,心里在想:Microsoft怎么能设计出这样差劲的东西呢?这里声明一下,请不要误会我,在我内心中,我不是在砸Microsoft的牌子。我认为Windows 2000就是一款非常棒的操作系统。Microsoft会提供更新和更好的驱动程序,它不会停步不前。
防火墙和VPN只不过是建立在这些“不稳定的”操作系统之上的软件应用程序。本书的一个主要思想是:从不信任操作系统,预期边界部件会出现故障。本书将介绍故障恢复技术、对防御部件装置进行分层以检测反常情况的技术,以及故障诊断技术。在边界防御的早期,对于信息安全专业人员而言,惟一的选择是在这些“摇晃的”操作系统上对其边界软件进行分层。
Perl Leigh Gates
1984年,如果你对我讲CIA,我会想起间谍职业,而不是机密性、完整性和可用性这三个主要安全尺度。我是DoD(Department of Defense, 美国国防部)网络的构建者之一,DoD使用大型的、高端的、快速的网络。其安全性是通过物理空隙实现的,物理空隙机制仍然是一种有价值的方法。自从Morris蠕虫(该蠕虫基本上使Internet停止运行了几天的时间)开始出现之后,我第一次开始考虑安全方面的问题。
几年以后,我听了由Tina Darmohray在一个称为SANS的小会议上讲的一堂课。她当时解释了一个带有两个防火墙系统的防火墙结构:一个防火墙系统称做Perl,另一个称做Leigh,这两个防火墙系统就是她的Perl Leigh Gates(Pearly Gates)。我所学习的所有新材料让我觉得头痛。在我回家的路上,我一直感到疑惑:为什么要两个防火墙呢?为什么不只用一个呢?
当人们对防火墙进行物理类比时,他们总是将防火墙同城堡进行比较。其主要思想是:只有一个通道进入,同时只有一条通道出去,当你进入该结构时,会遇到许多阻碍。Darmohray为什么要讨论双防火墙的问题呢?因为那些早期防火墙效率不高,同时性能也是一个重要的问题。
就在我驾车回家的时候,一架Navy F14 Tomcat飞机在公路上方飞行,与我偶然相遇。该飞机有两个引擎(Navy飞机总是至少具有两个引擎)。毕竟,在海洋上空驾驶飞机飞行的飞行员不希望因为引擎出现故障而落入大海之中。因为当时没有先进的故障恢复手段,而在有两个防火墙时,如果其中一个不稳定操作系统突然崩溃,网络仍然可以运行。
本书将讨论许多边界设计方法。有些边界设计更注重安全,而另一些边界设计则更注重性能。有些边界设计将重点放在正常工作时间上,并帮助你了解如何基于自己所在机构的需求选择这些设计。
注意 早期的飞机如此危险的原因之一是,这些飞机大都是手工制造的。即使这些飞机是在工厂里面造出来的,在几年以后,它们也可能需要进行手工改造,因为许多时候仍然需要对这些飞机进行修理和改造。
今天,我们可以获得设备防火墙,这些防火墙是由工厂制造并且是即插即用的。但是却无法保证这些防火墙的操作系统得到了加固。当然,在该设备上的操作系统是厂家内置的、相容的,并且可能去掉了不需要的程序。这些设备是计算领域中最重要的技术改进之一。
技术上的快速提高
新式的飞行器有翅膀,在天空中飞行,在地面上着陆—这些特征同最初的飞机没有什么两样。但在飞行器骨架设计、材料、航空用电子设备、导航和路线选择以及航空站操作中使用的先进技术却是早期飞机设计中难以想像的。
同样,新式的边界系统是如此先进,以致令人难以置信—我们曾经使用那些早期的防火墙来设法保护自己的系统,然而,它还不够强健。但是,我们信心十足,并且肯定可以看到这些边界系统得到重大改进的时候。边界防御系统在价格上已经呈下降趋势;许多边界防御系统只需通过下载一个新的映像就可以进行升级。人们一直在对边界防御的结构加以改进。
当前,我们可以获得一些不错的免费防火墙(如IPtables),这样一来,使用免费防火墙可以节省大量的资金。边界安全成本的下降速度非常快,对于家庭用户和小办公室而言尤其如此。你注意到802.11无线电缆调制解调器/DSL路由器组合已经跌到怎样的价位了吗?根据推测,价格有可能跌得更低。有可能跌到99.00美元的价位。有谁曾经会想到路由器会卖到低于100.00美元的价格呢?而且,这些设备路由器易于配置—可能如点击图形用户界面那么简单。甚至有些边界防御设备的操作系统升级成了最新的操作系统版本(只需直接通过Web做出一个点击操作即可)。你可能对于为什么需要这样的预定模型感到疑惑。边界部件的基本结构正在从只包含边界防御部件的系统向混合型系统进行转变,这种混合型系统将边界防御、报告感测器,甚至(用于进行内部关联的)弱点评估组合在一起。入侵特征库和弱点插件的更新速度很快,有些人每天都下载Snort特征码,因此需要一个预定模型。
本书讨论了使用由边界设备收集的信息来帮助防御网络的重要性。有些技术可以用来收集来自边界感测器的信息,通过使用这些技术,首先对Ramen、Lion和Leaves蠕虫进行检测。使用这样的技术来进行安全分析的一些服务包括DShield(位于www.dshield.org或者www. incidents.org)和ARIS(位于www.securityfocus.com)。网络安全技术是动态变化的。为了对付不断变化的威胁,获取及时的更新来维护安全是十分重要的。
从Lihue到San Francisco(旧金山)的飞机航程约5个小时。在飞机上听不到电话的响声,也不用带着狗出去弯儿,而且个人防火墙不会因为有人设法扫描计算机而开始发出警报,也就是说,在这5个小时内几乎没有任何干扰,因此,我喜欢利用这段时间进行创作。
当飞机上所播放的一个电视节目的画面引起我注意的时候,我正陷于本书的创作之中。电视上的画面是关于美国联合航空公司(United Airlines)历史的录像,这段录像首先介绍“摇晃的”老式飞机(驾驶员座舱暴露在外)递送航空邮件的情形。今天,新式的、快速的和复杂的飞行器保持着令人难以置信的安全记录。航空工业已经从一个“奇异”的工业—一个在大城市中的娱乐工具—发展成为了一个对于我们的生活方式和经济都至关重要的工业。在2001年9月11日恐怖分子发动攻击之后的约三天内,美国的航空公司基本上处在了倒闭的边缘状态,美国国会忙着为这些航空公司提供资金援助。
通过探索航空业中的变化,可以了解到信息技术(Information Technology,IT)的过去与未来。像航空业一样,IT发展的历史也有一个曲折的历程。我们已经受益于技术上的快速提高,同时,我们也看到了在个人服务方向上的衰落趋势。我们开始着手进行连续检查—一种纵深防御方法,因为每个地方都容易受到攻击;与此同时,IT人员对于经济的发展也变得至关重要起来。
“摇晃的”飞机
如果我们在计算机中“坠落”,将会怎么样呢?如果将“坠落”一词用于计算机领域,将会赋予它一个全新的含义,不是吗?我们喜欢说操作系统的确在改进,但是事实不是这样。在Windows XP操作系统正式装到我的机器上之前,我等待了一个月的时间,之后它安装在我的Dell笔记本电脑上。我打开这部机器,然后安装由Linsky生产的无线网卡。XP甚至有该网卡的驱动程序。我下载了Microsoft急需的更新包—一个月的更新加上已有的5个急需的更新。我重启机器;它开始启动,然后却出现了机器崩溃。我想起了可怕的使用Windows NT 3.51的日子—名符其实的蓝屏死亡,显示大约一页的记录,时间约3秒。我花了大约1个小时的时间才回过神来,我猜想是计算机中某个东西出了问题。我准备将这台华丽的代表新技术发展水平的笔记本电脑扔出房间。同时,心里在想:Microsoft怎么能设计出这样差劲的东西呢?这里声明一下,请不要误会我,在我内心中,我不是在砸Microsoft的牌子。我认为Windows 2000就是一款非常棒的操作系统。Microsoft会提供更新和更好的驱动程序,它不会停步不前。
防火墙和VPN只不过是建立在这些“不稳定的”操作系统之上的软件应用程序。本书的一个主要思想是:从不信任操作系统,预期边界部件会出现故障。本书将介绍故障恢复技术、对防御部件装置进行分层以检测反常情况的技术,以及故障诊断技术。在边界防御的早期,对于信息安全专业人员而言,惟一的选择是在这些“摇晃的”操作系统上对其边界软件进行分层。
Perl Leigh Gates
1984年,如果你对我讲CIA,我会想起间谍职业,而不是机密性、完整性和可用性这三个主要安全尺度。我是DoD(Department of Defense, 美国国防部)网络的构建者之一,DoD使用大型的、高端的、快速的网络。其安全性是通过物理空隙实现的,物理空隙机制仍然是一种有价值的方法。自从Morris蠕虫(该蠕虫基本上使Internet停止运行了几天的时间)开始出现之后,我第一次开始考虑安全方面的问题。
几年以后,我听了由Tina Darmohray在一个称为SANS的小会议上讲的一堂课。她当时解释了一个带有两个防火墙系统的防火墙结构:一个防火墙系统称做Perl,另一个称做Leigh,这两个防火墙系统就是她的Perl Leigh Gates(Pearly Gates)。我所学习的所有新材料让我觉得头痛。在我回家的路上,我一直感到疑惑:为什么要两个防火墙呢?为什么不只用一个呢?
当人们对防火墙进行物理类比时,他们总是将防火墙同城堡进行比较。其主要思想是:只有一个通道进入,同时只有一条通道出去,当你进入该结构时,会遇到许多阻碍。Darmohray为什么要讨论双防火墙的问题呢?因为那些早期防火墙效率不高,同时性能也是一个重要的问题。
就在我驾车回家的时候,一架Navy F14 Tomcat飞机在公路上方飞行,与我偶然相遇。该飞机有两个引擎(Navy飞机总是至少具有两个引擎)。毕竟,在海洋上空驾驶飞机飞行的飞行员不希望因为引擎出现故障而落入大海之中。因为当时没有先进的故障恢复手段,而在有两个防火墙时,如果其中一个不稳定操作系统突然崩溃,网络仍然可以运行。
本书将讨论许多边界设计方法。有些边界设计更注重安全,而另一些边界设计则更注重性能。有些边界设计将重点放在正常工作时间上,并帮助你了解如何基于自己所在机构的需求选择这些设计。
注意 早期的飞机如此危险的原因之一是,这些飞机大都是手工制造的。即使这些飞机是在工厂里面造出来的,在几年以后,它们也可能需要进行手工改造,因为许多时候仍然需要对这些飞机进行修理和改造。
今天,我们可以获得设备防火墙,这些防火墙是由工厂制造并且是即插即用的。但是却无法保证这些防火墙的操作系统得到了加固。当然,在该设备上的操作系统是厂家内置的、相容的,并且可能去掉了不需要的程序。这些设备是计算领域中最重要的技术改进之一。
技术上的快速提高
新式的飞行器有翅膀,在天空中飞行,在地面上着陆—这些特征同最初的飞机没有什么两样。但在飞行器骨架设计、材料、航空用电子设备、导航和路线选择以及航空站操作中使用的先进技术却是早期飞机设计中难以想像的。
同样,新式的边界系统是如此先进,以致令人难以置信—我们曾经使用那些早期的防火墙来设法保护自己的系统,然而,它还不够强健。但是,我们信心十足,并且肯定可以看到这些边界系统得到重大改进的时候。边界防御系统在价格上已经呈下降趋势;许多边界防御系统只需通过下载一个新的映像就可以进行升级。人们一直在对边界防御的结构加以改进。
当前,我们可以获得一些不错的免费防火墙(如IPtables),这样一来,使用免费防火墙可以节省大量的资金。边界安全成本的下降速度非常快,对于家庭用户和小办公室而言尤其如此。你注意到802.11无线电缆调制解调器/DSL路由器组合已经跌到怎样的价位了吗?根据推测,价格有可能跌得更低。有可能跌到99.00美元的价位。有谁曾经会想到路由器会卖到低于100.00美元的价格呢?而且,这些设备路由器易于配置—可能如点击图形用户界面那么简单。甚至有些边界防御设备的操作系统升级成了最新的操作系统版本(只需直接通过Web做出一个点击操作即可)。你可能对于为什么需要这样的预定模型感到疑惑。边界部件的基本结构正在从只包含边界防御部件的系统向混合型系统进行转变,这种混合型系统将边界防御、报告感测器,甚至(用于进行内部关联的)弱点评估组合在一起。入侵特征库和弱点插件的更新速度很快,有些人每天都下载Snort特征码,因此需要一个预定模型。
本书讨论了使用由边界设备收集的信息来帮助防御网络的重要性。有些技术可以用来收集来自边界感测器的信息,通过使用这些技术,首先对Ramen、Lion和Leaves蠕虫进行检测。使用这样的技术来进行安全分析的一些服务包括DShield(位于www.dshield.org或者www. incidents.org)和ARIS(位于www.securityfocus.com)。网络安全技术是动态变化的。为了对付不断变化的威胁,获取及时的更新来维护安全是十分重要的。
加载中...
