<尚大教育,教育至上,人才为大:sdedu.cc>
(1)入侵检测引擎放在防火墙之外
入侵检测系统能接收到防火墙外网口的所有信息,管理员可以清楚地看到所有来自 internet 的攻击,当与防火墙联动时,防火墙可以动态阻断发生攻击的连接。
(2)入侵检测引擎放在防火墙之内
只有穿透了防火墙的攻击才能被入侵检测系统监听到,管理员可以清楚地看到哪些攻击真正对自己的网络构成了威胁。如果入侵检测系统检测到了本应该被防火墙过滤掉的攻击,就可以判断防火墙的配置存在失误。
(3)防火墙内外都装有入侵检测引擎
可以检测来自内部和外部的所有攻击,管理员可以清楚地看出是否有攻击穿透防火墙,对自己网络所面对的安全威胁了如指掌。
(4)将入侵检测引擎安装在其它关键位置安装在需要重点保护的部位,如企业内部重要服务器所在的子网,对该子网中的所有连接进行监控。
<尚大教育,教育至上,人才为大:sdedu.cc>