检查数据报:防火墙和入侵检测系统
当攻击者知道我们的IP地址范围后,可以很方便地在此范围种发送IP数据报进行寻址。这些数据报能够做各种不正当地事情。例如用ping搜索和端口扫描形成我们的网络图;用恶意分装使易受攻击的主机崩溃;用纷至沓来的ICMP分组洪范服务器,并且通过在分组种带有恶意软件感染主机。
对于上述恶意分组攻击的两种流行的防御措施是防火墙和入侵检测系统。我们这里简单介绍一下这两种方法。
1、防火墙
我们可以尝试在自己的网络和因特网之间安装一台防火墙。如今大多数接入路由器都具有防火墙能力。防火墙检查数据报和报文段首部字段,拒绝可疑的数据报进入内部网络。例如,一台防火墙可以被配置为阻挡所有的ICMP回显请求分组,从而防止了攻击者横跨我们的IP地址范围进行传统的ping搜索。防火墙也能基于源和目的IP地址和端口号阻挡分组。此外,防火墙能够配置为跟踪TCP连接,仅许可属于批准连接的数据报接入。
2、入侵检测系统(IDS)
IDS能够提供另一种保护措施。IDS通常位于网络的边界,执行“深度分组检查”,不仅检查数据报(包括应用层数据)中的首部字段,而且检查其有效载荷。IDS具有一个分组特征数据库,这些特征是已知攻击的一部分。随着新攻击的发现,该数据库自动更新特征。当分组通过IDS时,IDS试图将分组的首部字段和有效载荷与其特征数据库中的特征相匹配。如果发现了这样的一种匹配,就产生一个告警。入侵防止系统(IPS)与IDS类似,只是除了产生告警外还实际阻挡分组。
防火墙的IDS不能够全面保护我们的网络不受攻击,因为攻击者继续寻找特征还不能匹配的新攻击方法。但是防火墙和传统的基于特征的IDS在保护我们的网络不受已知攻击入侵方面是有用的。
总结
以上是生活随笔为你收集整理的检查数据报:防火墙和入侵检测系统的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 互联网控制报文协议(ICMP)
- 下一篇: windows10环境下安装Anacon