问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗?如果可以,我将需要进行哪些配置? 答:你可以在上述的环境下运行Snort,但这样做并不是必须的。在你所描述的情形下,我最担心你使用FreeBSD服务器并让其以三种方式工作:服务器、路由器及入侵检测系统(IDS)。这在bootstrap环境下是可以的,但如果你正运行一个使用24端口开关的数据中心,我不鼓励这样做。
我建议你在网络上分别使用特定的设备来完成各自的职能。使用专门的路由器来完成路由的职责是最好的,比起在FreeBSD服务器上……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我的FreeBSD路由器有两个网络接口卡:一个连通从数据中心来的数据,另一个连接到一个24端口的开关。在这种情况下我可以安装一个类似Snort的工具吗?如果可以,我将需要进行哪些配置?
答:你可以在上述的环境下运行Snort,但这样做并不是必须的。在你所描述的情形下,我最担心你使用FreeBSD服务器并让其以三种方式工作:服务器、路由器及入侵检测系统(IDS)。这在bootstrap环境下是可以的,但如果你正运行一个使用24端口开关的数据中心,我不鼓励这样做。
我建议你在网络上分别使用特定的设备来完成各自的职能。使用专门的路由器来完成路由的职责是最好的,比起在FreeBSD服务器上建立路由,你如果可以购买一个硬件路由器会更好。同样,你应当使用单独的设备来做入侵检测系统(IDS)传感器。
这样做可以使复杂度降为最低。较复杂的网络环境会增加出错的几率,并且使查找网络故障问题更加困难。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。