亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

正確進(jìn)行網(wǎng)絡(luò)防火墻的日志管理
2010-06-01   網(wǎng)絡(luò)

  隨著互聯(lián)網(wǎng)和電子商務(wù)應(yīng)用的不斷普及,網(wǎng)絡(luò)安全日益成為大家關(guān)注的問題,導(dǎo)致防火墻等安全設(shè)備應(yīng)運而生,防火墻的應(yīng)用成為用戶實現(xiàn)網(wǎng)絡(luò)安全的一個基本手段。防火墻本身的主要功能除了對網(wǎng)絡(luò)訪問進(jìn)行有效控制以外,還有一個很重要的功能就是對網(wǎng)絡(luò)上的訪問進(jìn)行記錄和審計,防火墻日志審計服務(wù)器就是完成這一功能的主要工具。
  
  雖然目前所有廠商的防火墻都提供日志功能,但各廠商對于防火墻日志的記錄和管理策略卻各各不同。有的廠商采用防火墻內(nèi)置硬盤作為防火墻的整體存儲介質(zhì),其目的就是利用硬盤這一較為廉價的存儲介質(zhì)來放置相對較為龐大的防火墻日志;而另一些廠商則使用電子盤存貯防火墻的核心系統(tǒng)和臨時日志,同時,通過架設(shè)一臺遠(yuǎn)程的防火墻日志審計服務(wù)器來實現(xiàn)對防火墻日志的存放和審計。
  
  防火墻日志審計服務(wù)是輔助網(wǎng)絡(luò)安全管理人員全面掌握網(wǎng)絡(luò)安全狀況,并衡量防火墻性能和作用的重要手段。令人遺憾的是許多用戶在選擇防火墻產(chǎn)品的時候,往往會忽略防火墻的日志審計這一環(huán)節(jié)。
  
  那么用戶在選擇防火墻日志審計服務(wù)的時候,應(yīng)該選擇哪種模式呢?下面我們從常見黑客入侵方法來幫助用戶作一個整體的分析。
  
  作為一個黑客,他入侵一個網(wǎng)絡(luò)系統(tǒng)的目的是要攻擊網(wǎng)絡(luò)系統(tǒng)內(nèi)部的關(guān)鍵主機(jī),如果一個網(wǎng)絡(luò)系統(tǒng)有防火墻這樣的安全設(shè)備負(fù)責(zé)網(wǎng)絡(luò)通信的監(jiān)控,那么黑客首先要做的事情是利用網(wǎng)絡(luò)的安全缺陷攻擊或避繞防火墻,然后進(jìn)行關(guān)鍵主機(jī)攻擊。而無論黑客采用什么樣的手段,他在被攻擊網(wǎng)絡(luò)系統(tǒng)內(nèi)的通信行為是物理存在的,所以黑客在完成攻擊后,最后做的工作就是將防火墻上記錄的通信日志進(jìn)行破壞或刪改。如果將所有的防火墻日志存儲在防火墻本地,這樣,黑客就有機(jī)會完全破壞通訊日志,以降低后續(xù)被跟蹤的可能性。
  
  那么怎樣才能最大程度地保護(hù)防火墻的日志,以做為被攻擊后的審計資料呢?最好的辦法就是使用遠(yuǎn)程的日志審計服務(wù)器來存儲防火墻的監(jiān)控日志,因為遠(yuǎn)程日志審計服務(wù)器的位置對于黑客來說是不透明的,在防火墻上有大量的設(shè)置地址,黑客在短時間內(nèi)是無法從防火墻上分析出日志服務(wù)器的網(wǎng)絡(luò)位置,黑客在完成網(wǎng)絡(luò)攻擊后,為了在最短時間內(nèi)離開被攻擊的網(wǎng)絡(luò),基本上會刪除被攻擊主機(jī)的日志和攻擊路徑上網(wǎng)絡(luò)設(shè)備的日志,根本沒有時間分析和查找防火墻遠(yuǎn)程日志服務(wù)器的位置和攻擊修改遠(yuǎn)程日志服務(wù)器上的防火墻日志,這樣,防火墻的遠(yuǎn)程日志服務(wù)器就有效地記錄了黑客的攻擊行為,可以為日后跟蹤和找到發(fā)動攻擊行為的黑客提供有力的數(shù)據(jù)。 從上面的分析不難看出,防火墻的遠(yuǎn)程日志審計服務(wù)器對于用戶網(wǎng)絡(luò)的安全同樣是十分重要的。另外,用戶在選擇防火墻產(chǎn)品的時候,關(guān)注廠商在日志服務(wù)器上面所作的工作(防火墻日志服務(wù)器的功能)是十分重要的。如果某一防火墻產(chǎn)品只使用本地硬盤作為日志存儲器,那么對于用戶的網(wǎng)絡(luò)安全性的保護(hù)將是不全面的。所以,即便用戶選擇使用本地硬盤存儲日志的防火墻產(chǎn)品,也要選擇同時提供遠(yuǎn)程日志服務(wù)器的防火墻產(chǎn)品,以便安裝遠(yuǎn)程的日志服務(wù)器來對防火墻的監(jiān)控日志進(jìn)行備份。
  
  另外,防火墻是網(wǎng)絡(luò)設(shè)備,為了不影響其性能,故防火墻本地的日志查詢都做得比較簡單,處理的數(shù)據(jù)量也不是很大,而使用單獨的日志服務(wù)器,日志查詢和審計的功能就可以做得非常強(qiáng)大和細(xì)致,處理的數(shù)據(jù)量也大。
  
  聯(lián)想網(wǎng)御2000防火墻為用戶提供了基于Windows平臺的功能強(qiáng)大的遠(yuǎn)程日志服務(wù)器,日志類型全面,審計內(nèi)容豐富。該日志審計服務(wù)器可以輔助管理人員監(jiān)控網(wǎng)絡(luò)應(yīng)用的各種情況,并提供多種輔助功能,包括管理員分級、日志信息導(dǎo)入導(dǎo)出、面向?qū)ο蟮陌踩呗詧?zhí)行狀況審計以及日志數(shù)據(jù)庫管理等功能,還有在磁盤空間耗盡時的行之有效的處理策略。網(wǎng)絡(luò)管理員可以根據(jù)日志審計服務(wù)器提供的日志信息實時地監(jiān)控網(wǎng)絡(luò)的運行狀況并處理異常情況,能夠以強(qiáng)大的日志審計服務(wù)功能確保防火墻安全策略的準(zhǔn)確執(zhí)行和適時調(diào)整。

熱詞搜索:

上一篇:應(yīng)重視網(wǎng)絡(luò)配置管理
下一篇:利用網(wǎng)絡(luò)日志提高網(wǎng)絡(luò)管理工作

分享到: 收藏