网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


关于IDS+802.1x的可行性

2010-04-17 22:17 推荐: 浏览: 63 字号:

摘要: 刚刚在游侠安全网的安全群里面讨论: 如果IDS检测到了入侵企图,怎么办?大家都知道IDS是只检测不阻断的,大家也知道即使是防火墙和IDS联动,误报和漏报也是个很严重的问题,何况,在很多内网,2台计算机通信不一定要过防火墙。那么,我们就毫无办法了吗? 可以试试I...

刚刚在游侠安全网的安全群里面讨论:

如果IDS检测到了入侵企图,怎么办?大家都知道IDS是只检测不阻断的,大家也知道即使是防火墙和IDS联动,误报和漏报也是个很严重的问题,何况,在很多内网,2台计算机通信不一定要过防火墙。那么,我们就毫无办法了吗?

可以试试IDS+802.1x,如果IDS的某些报警触发了,则发送一个down端口的命令给802.1x,实现交换机端口的阻断。

当然,这一点已经在某数据库审计实现,所以,和IDS做到一起也不是难事,关键看用户选择的IDS报警记录了,要是你选择ICMP包检测都阻断,那么这网的可用性就……嘿嘿

联系站长租广告位!

中国首席信息安全官