问题
问答题
请根据如图1-8所示的网络结构回答下列问题。
如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设备能够对服务器群提供如下的保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。请写出这种设备的名称。
这种设备应该布置在图1-8中的哪个设备的哪个接口
答案
参考答案:
基于网络的入侵防护系统,或NIPS
路由器RC的E1接口
解析:
基于网络的入侵防护系统(Network-based Intrusion Prevention System,NIPS)兼有防火墙、入侵检测系统和防病毒等安全组件的特性,当数据包经过时,将对它进行过滤检测,以确定该数据包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包,系统不但发出警报,还将采取相应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。
由于服务器群的IP地址范围为59.67.57.11~59.67.57.25,其归属于路由器RC的E1接口所连接的 59.67.57.0/24网段。因此该NIPS设备应串联在路由器RC的E1接口上,使得进出服务器群的数据流都必须通过它,从而保护整个服务器群网段的安全。