中小企业如何实施IDS?

日期: 2007-12-01 作者:Stephen Mencik翻译:Shirley Xie 来源:TechTarget中国 英文

问:在现实生活中,经费不足的中小企业往往无力实施IDS(入侵检测系统)。对于数目众多的中小企业,你是否有一个成本合算的实用建议? 答:对中、小型企业来说,首先应该做一个总体安全评估。你的数据和业务流程面临怎样的威胁?你更关心来自互联网的威胁还是来自内部的?研究表明60%到80%的攻击来自内部。      众所周知,对中、小型企业来说,首先应该确保在互联网接口上安装有防火墙,最好是经过正式检测的,完成过滤和网络地址转换(NAT)功能。

如果还能提供基于代理的服务就更好了。    接下来,使用某些入侵检测的产品。思科的IDS产品性能优良(曾叫NetRanger……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

:在现实生活中,经费不足的中小企业往往无力实施IDS(入侵检测系统)。对于数目众多的中小企业,你是否有一个成本合算的实用建议?

答:对中、小型企业来说,首先应该做一个总体安全评估。你的数据和业务流程面临怎样的威胁?你更关心来自互联网的威胁还是来自内部的?研究表明60%到80%的攻击来自内部。

     众所周知,对中、小型企业来说,首先应该确保在互联网接口上安装有防火墙,最好是经过正式检测的,完成过滤和网络地址转换(NAT)功能。如果还能提供基于代理的服务就更好了。

   接下来,使用某些入侵检测的产品。思科的IDS产品性能优良(曾叫NetRanger)。你可以在网络中的许多位置配置传感器(防火墙之前,防火墙之后,DMZ中等等),并且通过中央控制台进行管理。基于主机的入侵检测同样有效。ZoneAlarm Pro 是解决资金短缺问题的好选择。同时使用这两种产品效果更佳。

     至于文件校验和其他类似技术,TripWire是用于提供这些服务的工具之一。尽管TripWire有商业版本,仍然可以免费下载可用的较老版本(仍然非常有效,用于Unix系统)。

     如果你负担不起这里所建议的所有方法,你仍然有许多免费或花费很少的选择。不过,你需要从另一面来考虑这个问题。如果你的网络遭到较严重的入侵,你将遭受多大的损失?你愿意将相当于损失的百分之几的费用用于保护你的网络?把这笔花费当作保险费吧。

作者

Stephen Mencik
Stephen Mencik

相关推荐