零日攻擊(Zero-day)和日益龐大的僵尸網(wǎng)絡(luò)帶來(lái)的分布式拒絕服務(wù)攻擊(DdoS)等網(wǎng)絡(luò)攻擊手段,讓許多使用傳統(tǒng)安全防范設(shè)備的中小企業(yè)中疲于應(yīng)付��,而主動(dòng)防御技術(shù)已經(jīng)能夠很好地解決這些方面帶來(lái)的安全問(wèn)題��。入侵檢測(cè)防御系統(tǒng)(IDS/IPS)就是一種主動(dòng)防御技術(shù)�����,將它們安裝在網(wǎng)絡(luò)的關(guān)鍵位置�,通過(guò)對(duì)所有通過(guò)它的網(wǎng)絡(luò)流量進(jìn)行檢測(cè)�����,就會(huì)發(fā)現(xiàn)其中的惡意流量或某種攻擊行為�,然后就會(huì)發(fā)出警報(bào),并自動(dòng)阻止這些惡意流量的通過(guò)�����。但是����,目前市面上已經(jīng)存的入侵檢測(cè)防御系統(tǒng)的價(jià)格動(dòng)不動(dòng)就上十萬(wàn)元人民幣,甚至更高�,這樣的價(jià)格��,讓許多中小企業(yè)對(duì)IDS/IPS的應(yīng)用望而卻步���。那么,有沒(méi)有一種方法即可以讓中小企業(yè)使用IDS/IPS來(lái)保護(hù)自己的網(wǎng)絡(luò)資源�,又不需要花費(fèi)高昂的費(fèi)用呢�?當(dāng)你們看過(guò)本文后,就會(huì)找到需要的答案�����。
前期軟件和硬件的準(zhǔn)備
入侵檢測(cè)和防御系統(tǒng)(IDS/IPS)都是由硬件和軟件組成��,要想自己動(dòng)手打造一臺(tái)高性能的入侵檢測(cè)和防御系統(tǒng)�����,那么構(gòu)成IDS/IPS所需的硬件和軟件都得由我們自己來(lái)準(zhǔn)備�����,巧婦難為無(wú)米之炊�����!缺少這兩者中的任何一樣,都不可能完成打造入侵檢測(cè)防御系統(tǒng)的任務(wù)�����。
一�、軟件的準(zhǔn)備
Snort是一個(gè)基于命令行的開(kāi)源免費(fèi)的入侵檢測(cè)系統(tǒng),雖然它本身就是一個(gè)用來(lái)為中小企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)的軟件��,但是�����,由于它主要以命令行的方式來(lái)使用�,用戶不僅要學(xué)習(xí)它的安裝、部署和設(shè)置方法�����,還必需記住它數(shù)量眾多的各種檢測(cè)命令�,這對(duì)于一些不習(xí)慣于命令行操作的用戶來(lái)說(shuō),是一個(gè)不小的難題�����。因此����,市面上出現(xiàn)了許多使用Snort來(lái)提供入侵檢測(cè)功能的軟件�,但是這些軟件只是對(duì)它進(jìn)行了簡(jiǎn)單的功能挪用���,甚至連基本的入侵檢測(cè)設(shè)置功能也沒(méi)有�,就更不要說(shuō)入侵防御功能了�。在本文中,我向大家介紹一款由StillSecure公司出品的叫做"Strata guard"的入侵檢測(cè)防御軟件�,它才是一款真正的具有入侵檢測(cè)和主動(dòng)防御功能的IDS/Ips軟件�。
Strata guard本身是一款基于linux系統(tǒng)的商業(yè)軟件,但是它的免費(fèi)版本除了對(duì)網(wǎng)絡(luò)帶寬最大不能超過(guò)5Mbps的流量限制��,其它所有的功能并沒(méi)有任何限制�����。而5Mbps的帶寬對(duì)于還在使用2Mbps或4Mbps的ADSL中小企業(yè)用戶來(lái)說(shuō)�,已經(jīng)完全足夠了。而且���,Strata guard針對(duì)中小企業(yè)的商業(yè)版本也只需支付2500美元的費(fèi)用�����,這樣仍然要比單獨(dú)購(gòu)買(mǎi)一臺(tái)傳統(tǒng)的硬件型IDS/IPS設(shè)備要?jiǎng)澦愕枚唷?/p>
Strata guard軟件也是從Snort發(fā)展而來(lái)��,它不僅具有Snort的所有功能�,而且,還具有下列所示的獨(dú)特功能:
1�����、圖形化的安裝界面���,以及向?qū)Х绞降某跏蓟O(shè)置方式�����,讓用戶易于上手����。
2�����、能根據(jù)攻擊的嚴(yán)重程序進(jìn)行優(yōu)先排序報(bào)警�����。
3、真正的入侵防御能力��,能根據(jù)攻擊數(shù)據(jù)包進(jìn)行相應(yīng)的攔截處理����。
4、基于WEB方式的遠(yuǎn)程配置和管理�����。
Strata guard上述的這些獨(dú)特功能使得用戶在不需要對(duì)Linux系統(tǒng)有更多了解的基礎(chǔ)上�����,就可以非常容易地安裝和使用它��。由于Strata guard是從Snort發(fā)展而來(lái)�����,因此它仍然使用基于攻擊特征庫(kù)的檢測(cè)技術(shù)來(lái)識(shí)別網(wǎng)絡(luò)流量中的惡意攻擊行為�。但是���,Strata guard還可以通過(guò)使用特征分析��、協(xié)議異常分析����、狀態(tài)包分析和TCP數(shù)據(jù)包重組的功能來(lái)檢測(cè)網(wǎng)絡(luò)流量中的惡意攻擊行為�����。正是由于Strata guard還具有這些獨(dú)特的檢測(cè)方法�,才能對(duì)新出現(xiàn)的惡意攻擊行為做出
正確的判斷,并采取相應(yīng)的主動(dòng)攔截響應(yīng)�,起到真正的主動(dòng)防御作用。
當(dāng)Strata guard作為網(wǎng)關(guān)安裝到企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置上時(shí)�,除了可以先發(fā)制人地主動(dòng)攔截檢測(cè)到的惡意網(wǎng)絡(luò)流量外,還可以將TCP流量進(jìn)行安全重放�����,同時(shí)����,它還能按源IP地址或端口的方式攔截來(lái)自網(wǎng)絡(luò)的攻擊,以及對(duì)DoS攻擊方式進(jìn)行防范�,而且還可以執(zhí)行用戶自己定制的響應(yīng)腳本。Strata guard還允許我們配置它按全局缺省方式響應(yīng)所有檢測(cè)到的攻擊,也可以為每個(gè)獨(dú)立的攻擊方式創(chuàng)建獨(dú)立的響應(yīng)方式�����,這樣�,就可以讓我們根據(jù)不同的網(wǎng)絡(luò)應(yīng)用環(huán)境,來(lái)靈活自由地創(chuàng)建適合需求的各種響應(yīng)網(wǎng)絡(luò)攻擊的方式��。
Strata guard現(xiàn)在的最新版本是v5.0beta����,要下載它��,必需先到https://sgfree.stillsecure.com注冊(cè)一個(gè)免費(fèi)的帳號(hào),才能從https://www2.stillsecure.com/go/stillsecure/SGFree下載�,同時(shí)得到一個(gè)允許使用Strata guard免費(fèi)版的授權(quán)碼�����,這個(gè)授權(quán)碼將會(huì)在初始化配置時(shí)使用��,一定要將它復(fù)制后保存到一個(gè)文本文件中。Strata guard的免費(fèi)版本有兩種發(fā)行方式,一種是為網(wǎng)關(guān)模式制作的光盤(pán)鏡像���,另一種是為標(biāo)準(zhǔn)模式制作的虛擬機(jī)文件�。我們可以根據(jù)自己使用Strata guard的目的來(lái)決定下載哪個(gè)文件�,在本文中,我需要將Strata guard免費(fèi)版作為網(wǎng)關(guān)來(lái)使用�,于是就下載它的光盤(pán)鏡像文件,它的大小為341MB左右����。
二、硬件需求
strata guard對(duì)所依存的硬件的性能要求比較高���,這主要是為了在滿足檢測(cè)所有網(wǎng)絡(luò)流量的同時(shí)���,還能夠保證足夠的網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能。對(duì)于strata guard免費(fèi)版本來(lái)說(shuō)�,我們可以使用下列所示的硬件來(lái)定制一臺(tái)入侵檢測(cè)防御系統(tǒng)的硬件平臺(tái):
處理器: AMD 4400+
內(nèi)存: DDR2 667 2GB
硬盤(pán): SATA 80G
#p#副標(biāo)題#e#
網(wǎng)卡: strata guard工作在標(biāo)準(zhǔn)模式時(shí)需要2張網(wǎng)卡,工作在網(wǎng)關(guān)模式時(shí)需要3張網(wǎng)卡���。網(wǎng)卡最好為3Com和Intel的千兆以太網(wǎng)網(wǎng)卡���,推薦使用Intel
Pro/1000MT桌面型千兆網(wǎng)卡。
主板:選擇帶有多個(gè)PCI-E接口的,集成聲卡��,顯卡����,甚至千兆以太網(wǎng)網(wǎng)卡的主板����,這樣能為我們省去不少資金和一些不必要的麻煩。
光驅(qū):普通IDE接口的CD光驅(qū)�。
其它硬件:為了給這些硬件的運(yùn)行提供源源不斷的動(dòng)力,最好選擇450W及以上的質(zhì)量可靠的PC電源�。
上述的這些硬件,已經(jīng)完全可以滿足現(xiàn)在大部分中小企業(yè)對(duì)入侵檢測(cè)防御系統(tǒng)的需求���,當(dāng)然��,我們完全可以根據(jù)自身網(wǎng)絡(luò)的實(shí)際需求�,以及企業(yè)允許在這方面的投入資金�,來(lái)選擇速度更快,容量更大�����,性能更好的各種PC硬件����。而且,現(xiàn)在的PC硬件價(jià)格已經(jīng)接近于白菜的價(jià)格���,就算選擇性能更高的硬件�����,在定制的入侵檢測(cè)防御系統(tǒng)的硬件上的投入���,仍然要比市面上動(dòng)則上十萬(wàn)的硬件型入侵檢測(cè)防御系統(tǒng)的價(jià)格低得多。
由于筆者較熟悉網(wǎng)絡(luò)設(shè)備的緣故�,經(jīng)常需要幫朋友購(gòu)買(mǎi)些設(shè)備或詢價(jià),其實(shí)舉手之勞倒沒(méi)什么所謂���,不過(guò)有時(shí)候碰上個(gè)"十萬(wàn)個(gè)為什么����?"什么都不懂的就糟糕了����,F(xiàn)在好了�,電話都單向收費(fèi)了��,技術(shù)熱線電話費(fèi)不計(jì)�����,上門(mén)服務(wù)夠痛苦了吧�����!就在周日�,筆者就做了一回免費(fèi)義工。
上周幫朋友購(gòu)買(mǎi)了一個(gè)D-link的DI-624+A無(wú)線路由器�,他從房東那里"共享"了一條寬帶來(lái)上網(wǎng),這年頭"共享"可不是義務(wù)��,市場(chǎng)價(jià)50元一個(gè)月�。線拉過(guò)來(lái)后接到無(wú)線路由器上分2臺(tái)臺(tái)式機(jī)和一臺(tái)筆記本使用,本來(lái)周六還使用得好好的�����,但周日就忽然不能上網(wǎng)了�����。技術(shù)熱線也起不到作用,只能當(dāng)跑腿了���。
一般情況"菜鳥(niǎo)"們都會(huì)有幾個(gè)疑問(wèn):
1.在安裝向?qū)希沁x擇動(dòng)態(tài)IP地址�����,還是選擇固定IP地址進(jìn)行設(shè)定�����?
由于是拉房東的線��,這里需要設(shè)置為固定IP�。
2.如選擇動(dòng)態(tài)IP地址,MAC地址是填本地連接的MAC��,還是無(wú)線連接的MAC����?
選擇動(dòng)態(tài)IP,只有使用有線寬頻才選這項(xiàng)���。
3.如選擇固定IP地址�����,WAN IP地址���,WAN子網(wǎng)絡(luò)遮罩����,WAN網(wǎng)關(guān)�,主要的DNS地址,次要的DNS地址�����,分別怎樣設(shè)��?
詳見(jiàn)下文
4.是否還要把電腦的IP地址和DNS地址改動(dòng)���?還是默認(rèn)為DHCP指派�?
可以在路由器中設(shè)定各電腦的IP��,也可以在電腦中設(shè)置�����,具體要看路由器的設(shè)置。
別著急����,下面我們慢慢探討!
一般情況我們可以通過(guò)2種方式實(shí)現(xiàn)上網(wǎng)���。
1:有線方式:
將房東的那根線接到任意一個(gè)LAN口上(不是WAN口),然后其余的計(jì)算機(jī)用網(wǎng)線連接另外的LAN口����。其實(shí)這樣的共享方式可以直接用交換機(jī)來(lái)實(shí)現(xiàn),只要房東那里撥了號(hào)�,這邊就能如常上網(wǎng)了。
計(jì)算機(jī)的設(shè)置一切按照房東家的路由器設(shè)置來(lái)�����,比如房東家的路由器設(shè)置為192.168.1.1�����。你們2臺(tái)計(jì)算機(jī)的IP就設(shè)置為192.168.1.X�,網(wǎng)關(guān):192.168.1.1,DNS:192.168.1.1(各地方寬帶DNS都不一樣)�。然后就可以上了�����。
這種做法相當(dāng)于把寬帶路由器當(dāng)一個(gè)交換機(jī)來(lái)用了���。道理簡(jiǎn)單,實(shí)現(xiàn)起來(lái)方便�����。
2:無(wú)線方式:
這個(gè)時(shí)候要用到WAN口了���,因?yàn)橛修D(zhuǎn)發(fā)的數(shù)據(jù)�。首先要先確認(rèn)房東家路由器的設(shè)置�����。需要了解�����,IP�����、子網(wǎng)掩碼、DNS�����。DNS是是WAN設(shè)置中的DNS��。
比如說(shuō)�����,房東家路由器的IP:192.168.1.1����,子網(wǎng):255.255.255.0����,DNS:1.1.1.1.
把那根連接房東家路由器的線接到無(wú)線路由器的WAN口上,WAN設(shè)置為:IP:192.168.1.X�;子網(wǎng)255.255.255.0;網(wǎng)關(guān):192.168.1.1��;DNS:1.1.1.1�。
然后LAN設(shè)置為:IP:192.168.0.1 子網(wǎng):255.255.255.0 DNS:1.1.1.1 (WAN口和LAN口IP不在同一網(wǎng)段)。
計(jì)算機(jī)連接LAN口,設(shè)置為:192.168.0.X 子網(wǎng):255.255.255.0 網(wǎng)關(guān):192.168.0.1 DNS:192.168.0.1和1.1.1.1都可以.反正192.168.0.1中轉(zhuǎn)后的地址還是1.1.1.1 所以兩個(gè)DNS都可以。
使用無(wú)線記得要加密喔��!不然就會(huì)給鄰居免費(fèi)使用咯���!
好了�,一切OK��,無(wú)線�、有線都能上網(wǎng)了。
關(guān)鍵詞標(biāo)簽:無(wú)線路由器
如何將無(wú)線路由當(dāng)無(wú)線交換機(jī)使用方法
mercury無(wú)線路由器設(shè)置圖文教程(水星MW150R
水星Mercury路由器設(shè)置ADSL上網(wǎng)設(shè)置(圖文教
Dlink 無(wú)線路由器怎么設(shè)置 dlink DI-624無(wú)線