IDSIPS相關知識〔蒐集〕

IDS是英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略，對網路、系統的執行狀況進行監視，儘可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。


我們做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓裡的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況併發出警告。 


不同於防火牆，IDS入侵檢測系統是一個監聽裝置，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這裡，”所關注流量”指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質衝突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在：


（1）儘可能靠近攻擊源


（2）儘可能靠近受保護資源


這些位置通常是：


·伺服器區域的交換機上


·Internet接入路由器之後的第一臺交換機上


·重點保護網段的區域網交換機上


防火牆和IDS可以分開操作，IDS是個監控系統，可以自行選擇合適的，或是符合需求的，比如發現規則或監控不完善，可以更改設定及規則，或是重新設定！


② IDS IQUE double screen 的縮寫，中文名稱是神遊雙屏多媒體互動系統，其實就是一臺掌上游戲機


介紹


■ 革命性雙屏設計 

雙屏——創造前所未想的遊戲樂趣，開創隨身遊戲新時代 

■ 手寫筆 觸控式螢幕 

觸碰、滑動，全新的操控方式，不一樣的遊戲感覺 

■ 無線網路傳輸 

支援多人無線聯機遊戲，將快樂與朋友共分享 

■ PictoChat! 塗鴉聊天 

無線網路傳輸，暢快聊天更自由；手寫輸入，隨意塗抹無拘束 

■ 相容上千款遊戲 

相容上千款Game Boy Advance遊戲。*

*Game Boy Advance遊戲只可在單人模式下執行 

■ 高靈敏麥克風 

內建高靈敏度抗噪麥克風，讓聲控遊戲、語音聊天成為可能 

■ 立體聲揚聲器 

逼真的環繞立體聲效果，製造身臨其境的遊戲感受 

■ 配備充電鋰電池 

可反覆充電，無需頻繁更換電池，一次充電可連續使用6－10小時


規格


尺　　寸：148.7mm×84.7mm×28.9mm

顏　　色：鉑金色（底部為黑色） 

屏　　幕：半透式反射型TFT液晶屏

螢幕點陣：256×192

觸 摸 屏：下屏為觸控式螢幕

螢幕色顯：26萬色


雙 CPU： ARM9 & ARM7

無線通訊：10–30米（視乎環境因素）

音訊輸出：環繞立體聲（視乎軟體因素）



操控方式：觸控式螢幕/按鍵/內建麥克風

對應遊戲：iQue DS遊戲/iQue Game Boy Advance遊戲

系統語言：中文（預設）

英語、法語、德語、西班牙語、義大利語（可選）


電　　源：充電鋰離子電池

續航時間：6－10小時


◎早期的IDS僅僅是一個監聽系統，在這裡，你可以把監聽理解成竊聽的意思。基於目前局網的工作方式，IDS可以將使用者對位於與IDS同一交換機/HuB的伺服器的訪問、操作全部記錄下來以供分析使用，跟我們常用的widnows作業系統的事件檢視器類似。再後來，由於IDS的記錄太多了，所以新一代的IDS提供了將記錄的資料進行分析，僅僅列出有危險的一部分記錄，這一點上跟目前windows所用的策略稽核上很象；目前新一代的IDS，更是增加了分析應用層資料的功能，使得其能力大大增加；而更新一代的IDS，就頗有“路見不平，拔刀相助”的味道了，配合上防火牆進行聯動，將IDS分析出有敵意的地址阻止其訪問。 


就如理論與實際的區別一樣，IDS雖然具有上面所說的眾多特性，但在實際的使用中，目前大多數的入侵檢測的接入方式都是採用pass-by方式來偵聽網路上的資料流，所以這就限制了IDS本身的阻斷功能，IDS只有靠發阻斷資料包來阻斷當前行為，並且IDS的阻斷範圍也很小，只能阻斷建立在TCP基礎之上的一些行為，如Telnet、FTP、HTTP等，而對於一些建立在UDP基礎之上就無能為力了。因為防火牆的策略都是事先設定好的，無法動態設定策略，缺少針對攻擊的必要的靈活性，不能更好的保護網路的安全，所以IDS與防火牆聯動的目的就是更有效地阻斷所發生的攻擊事件，從而使網路隱患降至較低限度。