一天走在路邊,看到幾個兄弟在爭論,爲了方便,就分別叫做防火牆,***防禦IPS,***檢測IDS。
這幾個給他們,在爭吵一個話題,誰最牛逼,具體問題就是,誰最合客戶心意?
防火牆:我告訴你們,我纔是最牛逼的,你造不,有了我,就別想潛入客戶網絡,想要偷襲我的領地(客戶內網),這是不可能滴。
我告訴你們,我天生就不相信任何人,只相信我領地裏面的人,所以想通過我去威害我的人,是不可能的。
IDS:呦呵,看把你能的,我怎麼老能檢測到有一些惡意活動呢,嘿嘿,打臉了吧。
防火牆:你可拉到把,是,我承認你可以檢測到一些惡意行爲,不過你不就是仗着你老子的資源,可以使用你老子的特徵庫,算什麼厲害,來啊,互相傷害,讓你小子拆我臺。
IPS:各位讓讓,我不是針對誰,我想說,在座的各位都是垃圾,防火牆你小子也就保護內網強點,可是你想過沒有,50%的安全都是你自己人內亂造成的。
還有IDS你監控的內網區域大是大,但是緊要關頭,你小子有個屁用,先不說你老子的特徵庫不一定全面,就說你小子檢測到***行爲,
可是有什麼用,不過就是勉強喊幾聲,“大家快看,這裏被***了”,其它的你還能幹什麼?
我就不一樣了,我不止可以檢測到***還可以攔截,你行麼?讓我給你們說說我到底多麼牛逼,省的你們裝逼,裝逼也就算了,居然敢在我面前裝逼,哼哼!
防火牆你本身有的功能我都有,還比你強,你不過就是使用五元組(源IP,源端口,目的IP,目的端口,傳輸層協議TCP/UDP)做到包過濾的效果,你摸着自己的良心說,你真的做到過濾了麼,內部數據包攜帶的東西你可以過濾嗎?
而我可以撥開數據包查看深層的內容(深度包檢測),看看它們有沒有私自攜帶蠕蟲,病毒,***什麼的,而且檢測到以後我還可以使用我的特徵庫,對這些潛在的***行爲進行防禦。
哎,我說你笑啥(IDS),我剛纔還說你監控區域大,不過就是給你留了點面子,但是你本質不過就是根據網絡和主機進行簡單的分析檢測,
做出一個大方向的執行計劃,還不一定準,要是你老子不給力,特徵庫沒有及時更新上,你還會造成“狼來了”的效果,徒費客戶的精力,你說,能給你好臉色?
我明顯看到,防火牆和IDS臉色變得赤紅,大凶之兆啊,別給整出個問題,到時候還要拉我做見證人那就麻煩了(這個地方人少,只有我們幾個),我纔不想管這破事呢,算了,做個好事調解一下吧。
我聽你們三吵這麼長時間,能不能允許我來說句話。(這幾個哥們冷笑着說,看你能說出個什麼來?)
IPS不可否認你確實稍強,那些你是能做到,可是你個小年輕能不能體諒下你的兩個前輩,你是怎麼誕生的,還不就是你的兩個前輩本身出生就帶有一定的侷限性。
以前,內亂比較少,大多是危險來自於外部,然而隨着某些***大佬在網絡上傳播各種技巧,什麼繞過安全狗了,什麼字典爆破了,什麼sql注入了等等這些技巧的泛濫。
你出生的晚,應該不知道,一直有個腳本小子的說法,意思就是,很多懵懵懂懂的人不再像以前那樣精通各種編程語言才能搞事情,現在他們直接拿着大佬寫的工具完全就可以輕鬆搞事情,網站很容易就被侵入,服務器被人拿下,進而***入內網。
後面有了這個前輩-防火牆,你不知道很多人看到防火牆就一個字,此處太險,立即撤退。防火牆做了很大的貢獻。(防火牆臉色漸好,有戲,在誇誇IDS,這架估計就打不起來了)
再來說說IDS這個前輩(充滿期待的小眼神快給我看樂了,恩,堅決不能笑..)
剛纔也說了,因爲有了防火牆前輩的守護,很多危險被拒之門外,不過所謂道高一尺魔高一丈,有人想,這也不是一回事啊(一般有防火牆存在的地方,內部數據就很值錢),現在搞到的數據沒啥意義啊,都是一些小地方的數據,咋辦呢?還別說,真給他們想出來個不是辦法的辦法——思路就是從內入手最好搞。
具體說之前我先給你介紹下IDS這位前輩。
IDS分爲兩部分,主機型(HIDS)和網絡型(NIDS)。
主機型***檢測系統一般都是以系統日誌,應用程序等日誌作爲源頭去分析,主要針對保護的是系統。
網絡型***檢測一般都是以網絡上面的數據進行數據源,通常採用的手法都是把機器的網卡設置爲混雜模式,這樣就可以監聽網段內流經的數據,NIDS擔子比較大,考慮的是整個網段。
這兩種都會對異常行爲進行統計,並且還會對系統關鍵資源進行一定程度的評估,覈查系統的配置或者漏洞信息。
IDS通常是等保中必備採用的設備。(等保收集和考慮的就是這些具有安全指導意義的信息)
而你IPS,你的誕生就是一個集成的思路,先總結一下防火牆前輩是基於IP、端口和協議來執行訪問控制的,簡言之屬於訪問控制系統。IDS總體屬於審計類系統。
有人就說爲什麼不集合在一起呢?這就是你的由來。
IPS一臉尷尬的表情,原來自己還真是屬於晚輩,怪不得以前創始人還告訴自己見了防火牆和IDS兩位前輩不要太張狂。
後續:會繼續創作更多有趣的文章。
最後
關注公衆號:工程師江湖,聯繫小編微信 Blue469 獲取資料。
老鐵們,這裏有乾貨!
有幫助?好看!轉發!