网络身份证的喷鼻息
什么是喷鼻息?
喷鼻息是在实时可能验核网络信息流通量的开放来源网络闯入检测系统(NIDS)。 喷鼻息是数据包探测、小包日志记录器和网络闯入检测系统。
喷鼻息,如同我提及了,在是手段它在多数操作系统可以配置和依从的开放源码软件之前。 喷鼻息也被端起了对微软视窗操作系统,但是它谋生回来在房子的UNIX/Linux边。 多数Linux发行现在包括喷鼻息作为他们一部分安装包裹,并且,虽然它不可以使能默认情况下,通常它在设施CD的或DVD。
如果我有一个防火墙,我应该跑喷鼻息?
我相信您应该是跑NDIS甚而与防火墙。 防火墙帮助阻拦进来到您的系统的小包,然而,如果您跑要求防火墙通过您让他们的不同的服务器或服务让很多数据去未经审计。 喷鼻息有能力看在进入数据的趋向和辨认他们作为威胁和采取对您的系统的适当行为。 喷鼻息给您能力看您是否是被扫描的口岸,或者看某人是否设法滥用知名的在知名的邪魔的后门或问题。 帮助您保护您的系统的连续服务和应用总是一个好想法。 许多系统管理员跑防火墙、喷鼻息和数据文件正直验查员(经常地雷拉发线)。
喷鼻息怎么实际上运作?
喷鼻息通常跑,因为背景应用和它经常是嗅所有信息的小包穿过您的网络接口卡(NIC)。 数据由基本上排序包裹数据对不同的类别的各种各样的前处理器然后排序。 一旦数据整理它通过规则或者侦查阶段跑。 当喷鼻息查出在数据的趋向它适当地申请规则和行动他们。 当违背发生,若被设定最后阶段在实时采伐规则违背和警告系统管理队。
喷鼻息是否是难配置和使用?
喷鼻息,如上所述经常现在来在多数Linux发行的被包的或可利用的通过rpm's。 跑的喷鼻息的坚硬部分是,如果您决定创造可能得到极端复杂的您自己原始的规则。 然而,为我们您能幸运地下载最新规则集合免费喷鼻息网站(您必须自由注册的签约)。
对于额外易用有被设计与喷鼻息一起使用的许多不同的应用和日志分析器。 这些应用可能创造根据数据喷鼻息的网站采伐了或帮助您辨认趋向或可能在您的系统的安全威胁。
肯・丹尼斯
http://KenDennis-RSS.homeip.net/
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
