一、 防火牆和入侵檢測系統的區別
1. 概念
1) 防火牆:防火牆是設定在被保護網路(本地網路)和外部網路(主要是internet)之間的一道防禦系統,以防止發生不可**的、潛在的破壞性的侵入。它可以通過檢測、限制、更改跨越防火牆的資料流,盡可能的對外部遮蔽內部的資訊、結構和執行狀態,以此來保護內部網路中的資訊、資源等不受外部網路中非法使用者的侵犯。
2) 入侵檢測系統:ids是對入侵行為的發覺,通過從計算機網路或計算機的關鍵點收集資訊並進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。
3) 總結:從概念上我們可以看出防火牆是針對黑客攻擊的一種被動的防禦,ids則是主動出擊尋找潛在的攻擊者;防火牆相當於乙個機構的門衛,收到各種限制和區域的影響,即凡是防火牆允許的行為都是合法的,而ids則相當於巡邏兵,不受範圍和限制的約束,這也造成了iso存在誤報和漏報的情況出現。
2. 功能
防火牆的主要功能:
1) 過濾不安全的服務和非法使用者:所有進出內部網路的資訊都是必須通過防火牆,防火牆成為乙個檢查點,禁止未授權的使用者訪問受保護的網路。
2) 控制對特殊站點的訪問:防火牆可以允許受保護網路中的一部分主機被外部網訪問,而另一部分則被保護起來。
3) 作為網路安全的集中監視點:防火牆可以記錄所有通過它的訪問,並提供統計資料,提供預警和審計功能。
入侵檢測系統的主要任務:
1) 監視、分析使用者及系統活動
2) 對異常行為模式進行統計分析,發行入侵行為規律
3) 檢查系統配置的正確性和安全漏洞,並提示管理員修補漏洞
4) 能夠實時對檢測到的入侵行為進行響應
5) 評估系統關鍵資源和資料檔案的完整性
6) 作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為
總結:防火牆只是防禦為主,通過防火牆的資料便不再進行任何操作,ids則進行實時的檢測,發現入侵行為即可做出反應,是對防火牆弱點的修補;防火牆可以允許內部的一些主機被外部訪問,ids則沒有這些功能,只是監視和分析使用者和系統活動。
二、 防火牆和入侵檢測系統的聯絡
1. ids是繼防火牆之後的又一道防線,防火牆是防禦,ids是主動檢測,兩者相結合有力的保證了內部系統的安全;
2. ids實時檢測可以及時發現一些防火牆沒有發現的入侵行為,發行入侵行為的規律,這樣防火牆就可以將這些規律加入規則之中,提高防火牆的防護力度。
防火牆與入侵檢測試卷B
根據學號抽取以下題目,根據網路拓撲結構,在gns3模擬器下,模擬pix防火牆的工作過程,要求如下 1.在內網配置一台syslog日誌伺服器,並模擬pc ping syslog相關操作後,展示對應的的日誌 2.配置fw0,fw1上點對點的vpn,並且實現r2與r3可以實現互通,2.1要求ipsec使用...
防火牆與路由器的區別
雖然,路由器的 lock and key 功能能夠通過動態訪問控制列表的方式,實現對使用者的認證,但該特性需要路由器提供telnet服務,使用者在使用使也需要先telnet到路由器上,使用起來不很方便,同時也不夠安全 開放的埠為黑客創造了機會 三 安全策略制定的複雜程度不同 路由器的預設配置對安全性...
各類防火牆的優缺點
記錄有關通過的每個包的詳細資訊的能力。基本上,防火牆用來確定包狀態的所有資訊都可以被記錄,包括應用程式對包的請求,連線的持續時間,內部和外部系統所做的連線請求等。狀態 動態檢測防火牆的缺點 狀態 動態檢測防火牆唯一的缺點就是所有這些記錄 測試和分析工作可能會造成網路連線的某種遲滯,特別是在同時有許多...