在现实生活中,因为经费不足,中小企业对于实施IDS(入侵检测系统)往往是有心无力。那么对于众多中小企业来说,是否有一个成本合算的实用建议可以使用呢? 对于中小型企业来说,一个总体的安全评估是首先需要做的。你的数据和业务流程面临着怎样的威胁?你更关心来自互联网的威胁还是来自内部的威胁?研究表明企业受到的攻击大部分来自内部。 众所周知,对中小型企业来说,首先应该确保在互联网接口上安装有防火墙,最好是经过正式检测的,完成过滤和网络地址转换(NAT)功能。
如果还能提供基于代理的服务就更好了。 接下来,使用某些入侵检测的产品。思科的IDS产品的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在现实生活中,因为经费不足,中小企业对于实施IDS(入侵检测系统)往往是有心无力。那么对于众多中小企业来说,是否有一个成本合算的实用建议可以使用呢?
对于中小型企业来说,一个总体的安全评估是首先需要做的。你的数据和业务流程面临着怎样的威胁?你更关心来自互联网的威胁还是来自内部的威胁?研究表明企业受到的攻击大部分来自内部。
众所周知,对中小型企业来说,首先应该确保在互联网接口上安装有防火墙,最好是经过正式检测的,完成过滤和网络地址转换(NAT)功能。如果还能提供基于代理的服务就更好了。
接下来,使用某些入侵检测的产品。思科的IDS产品的性能还是比较优良的。你可以在网络中的许多位置配置传感器(防火墙之前,防火墙之后,DMZ中等等),并且通过中央控制台进行管理。基于主机的入侵检测同样有效。
至于文件校验和其他类似技术,TripWire是用于提供这些服务的工具之一。尽管TripWire有商业版本,仍然可以免费下载可用的较老版本(仍然非常有效,用于Unix系统)。
如果你负担不起这里所建议的所有方法,你仍然有许多免费或花费很少的选择。不过,你需要从另一面来考虑这个问题。如果你的网络遭到较严重的入侵,你将遭受多大的损失?你愿意将相当于损失的百分之几的费用用于保护你的网络?把这笔花费当作保险费吧。
相关推荐
-
物联网时代的网络安全
物联网(IoT)是相对较新的发明。十年前,我们的主要工作是保护电脑,而五年前我们开始要保护智能手机。现在我们还 […]
-
企业无线网络的安全强化措施(下)
在文章中,我们列出了数据链路层的针对企业无线局域网可能遭到滥用的对策,这些对策包括使用无线安全标准、无线局域网的入侵检测和异常追踪等。
-
企业无线网络的安全强化措施(上)
在文章中,我们列出了数据链路层的针对“企业无线局域网可能遭到滥用”的对策,这些对策包括使用无线安全标准、无线局域网的入侵检测和异常追踪等。
-
入侵检测系统的安全策略
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。此二者正好相反,利弊兼具。