作者CMJ0121 (不要偷 Q)
看板NetSecurity
標題[閒聊] 2017.W38 - IDS (入侵檢測系統)
時間Wed Sep 20 00:42:13 2017
2017.W38 - IDS (入侵檢測系統)
> 防禦駭客 人人有責 但出事推給駭客就可以了
## 前言 ##
防禦駭客的系列文章 但是每一個我都沒有真的玩過
真的很希望有比較專業的 (原廠) 大大 可以出來指教指教
要介紹一下產品也行 推坑入門也行~
## 內容 ##
IDS (Intrusion Detection System) [0] 又稱為入侵偵測系統
是另一種主動防禦駭客行為的一種手段
是藉由 1) 主動積極 與 2) 反應 來防禦駭客入侵
主動積極的意思 代表會主動介入、分析來自內、外部的請求
反應代表著需要特定邏輯來處字上一個步驟的分析結果
IDS 可以透過 sniffer[1] 分析流通的網路封包
可基於內容特徵或行為特徵來判斷是否為駭客行為
但這也很明顯的需要一台高效能的機器來進行各種分析
因為是透過 sniffer 的方式來分析封包
無法立即針對惡意攻擊進行反應與應對措施 只能夠發出警告
基於一樣的理由 在高流量網路環境下就會因為處理速度的因素
而有各種誤判 (False-Positive / False-Negative) 的情況發生
科技發展之後 出現了 IPS (Intrusion Prevention System)[2] 入侵偵測系統
藉由客製化的硬體設備直接深入分析 OSI 2~7 層的封包內容
加快處理分析的速度 並直接針對封包內容處置
[0]:
https://en.wikipedia.org/wiki/Intrusion_detection_system
[1]:
https://zh.wikipedia.org/wiki/數據包分析器
[2]:
https://zh.wikipedia.org/wiki/入侵預防系統
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1505839336.A.0A5.html
※ 編輯: CMJ0121 (123.193.122.171), 09/20/2017 00:42:30
1F:推 adsl9527: IPS的中譯是不是有誤啊? 09/25 07:48
2F:→ CMJ0121: 被發現了 QQ 中文應該是:入侵偵測與預防系統 09/25 10:38
3F:推 Peruheru: 其實事在埋下陷阱測試大家有沒有專心看對不對 09/25 13:08
4F:→ CMJ0121: 樓上 有些東西是可以做不能說的 >.^ 09/25 14:49
5F:推 bon0: IPS我都叫他入侵防禦系統,不過現在IPS、IDS差異應該就在 09/29 22:33
6F:→ bon0: Inline、Sniffer之間的差異了,如有錯請再糾正,謝謝 09/29 22:34