问题
问答题
阅读以下说明,根据要求回答问题。
[说明]
某集团公司的部分网络拓扑结构及各路由器的各接口IP参数如图8-27所示。
如果该企业网内服务器群的lP地址为152.19.56.101~52.19.56.125,并且采用一种安全设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种安全设备的名称,并回答这种安全设备应该部置在图8-27中的哪个设备的哪个接口?
答案
参考答案:基于网络的入侵防护系统,或NIPS;
串接于路由器RC的E0接口
解析:基于网络的入侵防护系统(Network-based Intrusion Prevention System,NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
依题意,该企业网内服务器群的IP地址为152.19.56.101-152.19.56.125,归属于路由器RC所连接的152.19.56.0/24这一个网段。因此该NIPS设备应串联在路由器RC的E0接口上,使得进出服务器群的数据流都必须通过NIPS,从而保护这两个服务器群网段的整体安全。