Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢?
答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法……
之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
问:在企业网络中建立IDS的时候可以使用什么报告和关联工具?有没有开源工具?安全专家应该如何处理种类多样、数量浩繁的数据呢?
在技术行业内,经常会发生并购。这些交易中,每个都涵盖了一系列复杂的行为,随着重复功能、程序和资源的消失。那么如何在并购发生后制定安全策略呢?
问:我需要在DMZ网络中创建五个服务器。但是如果其中受到网络外部的攻击,其它的服务器也可能自动受到攻击吗?如果其中之一受到攻击,如何保护其它的服务器?
2008年的Black Hat大会上,安全研究员Dan Kaminsky揭示了DNS中”新”漏洞的详细信息。那么,Dan的攻击是怎么起作用的呢?又应该如和修复呢?
问:哪种数据存取技术更安全:SPAN还是TAP?答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……
我们公司想要购买新的防火墙,我们已经选择了三个厂商。我们在评估可选的防火墙时应该采用什么标准?有选择合适的企业防火墙产品的最佳实践吗?
我们使用两种方法通过互联网连接到远程服务器:Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险,你推荐使用哪一种?
入侵检测系统(Intrusion-detection systems,IDS)是任何安全基本架构的关键组件。那么IDS检测什么行为?又是如何分类呢?
