4.4 Internet security & Protection
——————————————————————————————————————————————
1.入侵检测系统(intrusion detection systems)(IDS)
入侵检测系统IDS是一种检测网络设备中的恶意活动和策略违规的系统。检测结果被报告给网络管理员或SIEM(安全信息和事件管理系统)。警报滤波器将会滤掉错误警报。(因为如果你有太多的错误警报,那会让你分心。这将无法让你关注正在发生的重要攻击问题)
IDS类型:
HIDS(host IDS)运行在主机、笔记本电脑、智能手机、平板电脑、PC上,并监控由该设备发送和接收的所有互联网数据包。此外,还对其前后的状态进行了比较。
NIDS(network IDS)它在选定的网关、路由器和交换机上运行。它一贯监测和检测异常行为。
signature-based IDS它搜索特定的入侵模式,如恶意软件序列,在检测典型模式或序列时很难单独检测,但更容易检测。
anomaly-based IDS基于异常的IDS,其中新的未知攻击的检测方案在这里被处理,例如新的恶意软件行为。为此,我们需要机器学习监控系统来检测新的模式。这意味着我们需要人工智能。这就是我们监视新模式的地方,因为这些模式没有以前的记录。因此,基于我们以前所知道的典型模式,我们需要预测这是否是一种新的攻击模式。
IDPS(intrusion detection and prevention system)入侵检测防御系统可以进行隔离攻击活动。
2.防火墙(firewall)
防火墙是互联网安全和保护的关键部分,防火墙所在的地方就是网络安全监控系统。它监视所有发送和接收的数据包,IDS系统也包括在内。其中防火墙有两个类型,基于网络的和基于主机的。
network-based:基于网络的防火墙在网关中进行网络保护。通常,它在你的局域网、广域网中,也在网关、路由器和交换机中。
host-based:基于主机的防火墙。它在你的电脑操作系统中。它的目的地是你的智能手机,你的电脑,你的笔记本电脑,你的平板电脑,你的iPad设备,以及其他东西。
第一代:网络地址和端口的分组过滤。
第二代:
1.在IP分组和传输协议检查添加了状态过滤器。IP时有IPv4,IPv6。对于传输协议,也有TCP、UDP、RTP和其他协议,它在这来跟踪这些协议中的所有状态变化。
2.所有的第一代协议技术都包含在第二代协议中。
第三代:这些就是我们今天使用的。
1.应用层过滤技术,包括HTTP、DNS、FTP、行为检测,以及观察正在发生的事情。
2.所有的1G和2G技术都包括在内。
3.深度包检测(DPI)。
4.入侵检测系统群中的其中一个入侵防御系统(IPS)
5.还包括用户身份监视
6.设备MAC地址和信誉监视。
7.Web应用防火墙技术。
3.传输层安全协议(TLS)
TLS是通过网络加密协议来实现安全通信的协议。
这是在1999中定义的,它在2008和2011被更新。这取代了SSL、安全套接字层协议,并在1994, 1995和1996中定义了该协议。现在,当前使用2048位加密而且这从2013开始使用。TLS在网络应用程序之间提供隐私和数据完整性。它使用对称密码学,并使用每个连接唯一生成的加密密钥。现在,在会话设置中,当完成TLS握手协议来设置这些类型的加密密钥时。现在公开密钥加密用于认证通信系统的身份。此外,消息认证代码用于确保数据完整性,以防止更改,实际上也被TLS处理。
4.有线等效隐私(WEP)(wired-Equivalent-privacy)和WIFI保护接入(WPA)(wi-fi protected access)
这是为802.11个无线局域网开发的一种安全算法,包括Wi-Fi。也就是说,WEP被设计来提供相当于有线网络中使用的安全级别的数据机密性,这使得无线等效于有线级别。WEP包括加密和认证技术。现在,Wi-Fi联盟宣布WEP将被WPA取代。
WPA,这是一个Wi-Fi联盟开发的安全协议和安全认证程序。WPA使用TKIP(时态密钥完整性协议),并且动态地改变每个包的加密密钥。现在,WPA是WEP的改进,但是TKIP现在可以被打破,因此需要新的增强。这就是为什么我们有WPA2。这是当前常用的WPA版本,其中自2006年的WPA2认证是强制于所有Wi-Fi设备的。目前WPA采用的是一种AES技术的CCMP。它是一种先进的加密标准。现在,CCPM代表反模式密码块链接消息认证码协议,WPA2包括IEEE 802.11i标准的所有强制性元素,并要求Wi-Fi联盟测试和认证。
5.安全外壳(SSH)
SSH是一种在非安全网络上启用安全服务的密码协议。应用程序包括远程命令行登录和远程命令执行,以及各种其他安全网络服务。SSH2通常由所有服务器支持。