63入侵检测系统的部署.pptxVIP

6.3 入侵检测系统的部署 6.3 入侵检测系统的部署 不同的组网应用可能使用不同的规则配置，所以用户在配置人侵检测系统前应先明确自己的目标，建议从如下几个方面进行考虑 。 6.3.1 定义IDS的目标 1.明确网络拓扑需求 2.安全策略需求 3.1DS的管理需求 6.3 入侵检测系统的部署 6.3.1 定义IDS的目标 1.明确网络拓扑需求。 分析网络拓扑结构，需要监控什么样的网络，是交换式的网络还是共享式网络;是否需要同时监控多个网络，多个子网是交换机连接还是通过路由器/网关连接;选择网络入口点，需要监控网络中的哪些数据流，IP流还是TCP/UDP流，还是应用层的各种数据包;分析关键网络组件、网络大小和复杂度。 6.3 入侵检测系统的部署 2.安全策略需求。   是否限制Telnet，SSH，HTTP，HTTPS等服务管理访问；Telnet登录是否需要登录密码；安全的Shell(SSH)的认证机制是否需要加强；是否允许从非管理口(如以太网口，而不是Console端口)进行设备管理。 6.3.1 定义IDS的目标 6.3 入侵检测系统的部署 3.IDS的管理需求。 有哪些接口需要配置管理服务；是否启用Telnet进行设备管理；是否启用SSH进行设备管理；是否启用HTTP进行设备管理；是否启用HTTPS进行设备管