CCNP 筆記本

2009 年 02 月 09 日

CCNP-ISCW Module 06 Cisco IOS Threat Defense Features(2)

Filed under: CCNP-ISCW Module 06 — nkongkimo @ 07:41:25

IDS/IPS 入侵偵測/防禦系統

image

image

IDS/IPS比較

項目 IDS ISP

介接方式

Off-line(被動元件)

In-line(主動元件)

故障處理

不影響資料傳輸

斷線,需搭配bypass模組

告警方式

主動告警

主動告警

防禦方式

需搭配Firewall來阻擋

類似防毒軟体,主動防禦

H.A

較簡單

較困難(通常不作)

介面

會有多個介面介接設備

會有多個介面介接設備

IDS/IPS擺放位置

*建議放在FW的前跟後,大部分放在FW後面
image

IDS/IPS 系統及防護的種類

image

IDS/IPS種類

種類

功能

用途

備註

 

Signature-Based

跟防毒軟體類似會更新病毒碼

病毒攻擊

*會定期更新病毒碼,以達到防護的效果。

 

Signature-Based

圖形

 

Signature-Based

類型

1. Exploit

類似病毒碼,誤判率低。

 

2. Connection

依據特定的協定、服務、port、連線數量。

3. String

依據data的內容、字串

4. DoS

依據DoS attack

Policy-

Based

*政策性管理

*會賦予一個門檻

DDOS 攻擊

Port Scan攻擊PING 攻擊

會對服務種類進行統計,依單位、時間、次數來建立門檻,以達到防護的效果。

 

Policy-

Based

圖形

 

Anomaly-Based

*依協定的規範              

*統計分析上網行為

變更frame欄位攻擊

*違反協定的一律丟掉

*透過人工智慧去判斷上網的行為是否異常              

*設備放的越久功能越佳

 

 

 

種類

功能

用途

備註

 

Honeypot-Based

分析攻擊的行為

 

建立一個可攻擊的設備,提供入侵進而取得入侵的相關資訊(IP 手法…)

 

Honeypot-Based

圖形

 

攻擊方法與網路7層的比對

image

SDF(Signatures Data File)

病毒定義檔,放在RAM裡面,可以到cisco網站下載

image

廣告

發表迴響 »

仍無迴響。

RSS feed for comments on this post. TrackBack URI

發表迴響

Please log in using one of these methods to post your comment:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: