问题
问答题
某网络结构如下图所示,清回答以下有关问题。
除了流量镜像方式外,还可以采用什么方式来部署入侵检测探测器?
答案
参考答案:
根据网络拓扑结构的不同,入侵检测系统的探测器可以通过以下3种方式部署在被检测的网络中。
1.流量镜像方式。网络接口卡与交换设备的监控端口连接,通过交换设备的Span/Mirror
功能将流向个端口的数据包复制一份给监控端口,探测器从监控端口获取数据包并进行分析和处理。
2.新增集线器方式。在网络中新增一台集线器改变网络拓扑结构,并通过集线器(共享
式监听方式)获取数据包。
3.TAP分流方式。通过一个TAP(分路器)设备对交换式网络中的数据包进行分析和处理。