2017.W38 - IDS (入侵檢測系統) > 防禦駭客 人人有責 但出事推給駭客就可以了 ## 前言 ## 防禦駭客的系列文章 但是每一個我都沒有真的玩過 真的很希望有比較專業的 (原廠) 大大 可以出來指教指教 要介紹一下產品也行 推坑入門也行～ ## 內容 ## IDS (Intrusion Detection System) [0] 又稱為入侵偵測系統 是另一種主動防禦駭客行為的一種手段 是藉由 1) 主動積極 與 2) 反應 來防禦駭客入侵 主動積極的意思 代表會主動介入、分析來自內、外部的請求 反應代表著需要特定邏輯來處字上一個步驟的分析結果 IDS 可以透過 sniffer[1] 分析流通的網路封包 可基於內容特徵或行為特徵來判斷是否為駭客行為 但這也很明顯的需要一台高效能的機器來進行各種分析 因為是透過 sniffer 的方式來分析封包 無法立即針對惡意攻擊進行反應與應對措施 只能夠發出警告 基於一樣的理由 在高流量網路環境下就會因為處理速度的因素 而有各種誤判 (False-Positive / False-Negative) 的情況發生 科技發展之後 出現了 IPS (Intrusion Prevention System)[2] 入侵偵測系統 藉由客製化的硬體設備直接深入分析 OSI 2~7 層的封包內容 加快處理分析的速度 並直接針對封包內容處置 [0]: https://en.wikipedia.org/wiki/Intrusion_detection_system [1]: https://zh.wikipedia.org/wiki/數據包分析器 [2]: https://zh.wikipedia.org/wiki/入侵預防系統 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1505839336.A.0A5.html ※ 編輯: CMJ0121 (123.193.122.171), 09/20/2017 00:42:30