【導(dǎo)讀】基于端口的VLAN的劃分是最簡(jiǎn)單、最有效的VLAN劃分方法。同的邏輯網(wǎng)段中即可。而不用考慮該端口所連接的設(shè)備是什么?；贛AC地址的VLAN劃分其實(shí)就是基于工作站、服務(wù)器的VLAN. 在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案亦不失為一個(gè)好的方法，但隨。這類設(shè)備包括路由器和路由交換機(jī)?；诓呗缘腣LAN的劃分是一種比較有效而直接的方式。案2則為輔助性的方案。VLAN的劃分設(shè)計(jì)之后，再所涉及的就是VLAN. 劃分的最后一步：VLAN間的互連。產(chǎn)生網(wǎng)絡(luò)瓶頸的主要原因。而在現(xiàn)在，因?yàn)橛辛嘶诮粨Q機(jī)上的三層。路由的能力，在上述兩點(diǎn)已經(jīng)得到合理地解決。的連接都必須采用Trunk的方式。經(jīng)理辦和供銷子網(wǎng)代表了VLAN劃。行基于Catalyst6506的集中式管理。VLAN的列表的一致性。進(jìn)行清除，方可達(dá)到兩者的重新協(xié)調(diào)工作。使用TRUNK功能到底能給我們帶來哪些應(yīng)用方面的優(yōu)。還有在具體的交換機(jī)產(chǎn)品中怎樣來配置TRUNK。如果使用TRUNK技術(shù)，把四個(gè)端口通過捆綁在一起。定為一個(gè)邏輯的通道，使其工作起來就像一個(gè)通道一樣。

　　

【正文】 雙方的身份驗(yàn)證和保密傳輸（同時(shí)防止主動(dòng)和被動(dòng)攻擊）。 2. 通信的雙方均有可能因異常情況而導(dǎo)致通信中斷，IDS 系 統(tǒng)必須有額外措施保證系統(tǒng)正常工作。 入侵檢測(cè)技術(shù) 對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基 于 標(biāo) 志 （ signaturebased ）， 另 一 種 基 于 異 常 情 況(anomalybased)。 對(duì)于基于標(biāo)識(shí)的檢測(cè)技術(shù)來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡(luò)數(shù)據(jù)包的某些頭信息。檢測(cè)主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。而基于異常的檢測(cè)技術(shù)則是先定義一組系統(tǒng) “ 正常 ” 情況的數(shù)值，如 CPU 利用率、內(nèi)存利用率、文 件校驗(yàn)和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的 “ 正常 ” 情況比較，得出是否有被攻擊的跡象。這種檢測(cè)方式的核心在于如何定義所謂的 “ 正常 ” 情況。兩種檢測(cè)技術(shù)的方法、所得出的結(jié)論有非常大的差異?；诋惓５臋z測(cè)技術(shù)的核心是維護(hù)一個(gè)知識(shí)庫。對(duì)于已知得攻擊，它可以詳細(xì)、準(zhǔn)確的報(bào)告報(bào)告出攻擊類型，但是對(duì)未知攻擊卻效果有限，而且知識(shí)庫必須不斷更新?；诋惓５臋z測(cè)技術(shù)則無法準(zhǔn)確判別出攻擊的手法，但它可以（至少在 理論上可以）判別更廣范、甚至未發(fā)覺的攻擊。如果條件允許 ，兩者結(jié)合的檢測(cè)會(huì)達(dá)到更好的效果。 第四章 存在的問題 盡管有眾多的商業(yè)產(chǎn)品出現(xiàn)，與諸如防火墻等技術(shù)高度成熟的產(chǎn)品相比，入侵檢測(cè)系統(tǒng)還存在相當(dāng)多的問題。這一章我們便要討論一下對(duì)其進(jìn)行威脅的主要因素， 值得注意的是，這些問題大多是目前入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)所難以克服的（包括waRcher），而且這些矛盾可能越來越尖銳。 IDS 在結(jié)構(gòu)上可劃分為數(shù)據(jù)收集和數(shù)據(jù)分析兩部分。 一、 數(shù)據(jù)收集機(jī)制 數(shù)據(jù)收集機(jī)制在 IDS 中占據(jù)著舉足輕重的位置。如果收集的數(shù)據(jù)時(shí)延較大，檢測(cè)就會(huì)失去作用；如果數(shù)據(jù)不完整，系統(tǒng)的檢測(cè)能力就 會(huì)下降；如果由于錯(cuò)誤或入侵者的行為致使收集的數(shù)據(jù)不正確， IDS 就會(huì)無法檢測(cè)某些入侵，給用戶以 安全 的假象。 1． 分布式與集中式數(shù)據(jù)收集機(jī)制 分布式數(shù)據(jù)收集：檢測(cè)系統(tǒng)收集的數(shù)據(jù)來自一些固定位置而且與受監(jiān)視的網(wǎng)元數(shù)量無關(guān)。 集中式數(shù)據(jù)收集：檢測(cè)系統(tǒng)收集的數(shù)據(jù)來自一些與受監(jiān)視的網(wǎng)元數(shù)量有一定比例關(guān)系的位置。 集中式和分布式數(shù)據(jù)收集方式的區(qū)別通常是衡量 IDS 數(shù)據(jù)收集能力的標(biāo)志，它們幾乎以相同的 比例應(yīng)用于當(dāng)前的 IDS產(chǎn)品中。據(jù)專家預(yù)言，分布式數(shù)據(jù)收集機(jī)制在若干年后將會(huì)占有優(yōu)勢(shì)。 2． 直接監(jiān)控和間接監(jiān)控 如果 IDS 從它所監(jiān)控的對(duì)象處直接獲得數(shù)據(jù)，則稱為直接監(jiān)控；反之，如果 IDS 依賴一個(gè)單獨(dú)的進(jìn)程或工具獲得數(shù)據(jù)，則稱為間接監(jiān)控。 就檢測(cè)入侵行為而言，直接監(jiān)控要優(yōu)于間接監(jiān)控，由于直接監(jiān)控操作的復(fù)雜性，目前的 IDS 產(chǎn)品中只有不足 20%使用了直接監(jiān)控機(jī)制。 3． 基于主機(jī)的數(shù)據(jù)收集和基于網(wǎng)絡(luò)的數(shù)據(jù)收集 基于主機(jī)的數(shù)據(jù)收集是從所監(jiān)控的主機(jī)上獲取的數(shù)據(jù) 。 基于網(wǎng)絡(luò)的數(shù)據(jù)收集是通過被監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù) 流獲得數(shù)據(jù)。 總體而言，基于主機(jī)的數(shù)據(jù)收集要優(yōu)于基于網(wǎng)絡(luò)的數(shù)據(jù)收集。 4． 外部探測(cè)器和內(nèi)部探測(cè)器 外部探測(cè)器是負(fù)責(zé)監(jiān)測(cè)主機(jī)中某個(gè)組件（硬件或軟件）的軟件。它將向 IDS 提供所需的數(shù)據(jù)，這些操作是通過獨(dú)立于系統(tǒng)的其他代碼來實(shí)施的。內(nèi)部探測(cè)器是負(fù)責(zé)監(jiān)測(cè)主機(jī)中某個(gè)組件（硬件或軟件）的軟件。它將向 IDS 提供所需的數(shù)據(jù)，這些操作是通過該組件的代碼來實(shí)施的。 外部探測(cè)器和內(nèi)部探測(cè)器在用于數(shù)據(jù)收集時(shí)各有利弊，可以綜合使用。 由于內(nèi)部探測(cè)器實(shí)現(xiàn)起來的難度較大，所以在現(xiàn)有的 IDS 產(chǎn)品中，只有很少的一部分采用它。 二、 數(shù)據(jù)分析機(jī)制 根據(jù) IDS 如何處理數(shù)據(jù)，可以將 IDS 分為分布式 IDS 和集中式 IDS。 分布式 IDS：在一些與受監(jiān)視組件相應(yīng)的位置對(duì)數(shù)據(jù)進(jìn)行分析的 IDS。 集中式 IDS：在一些固定且不受監(jiān)視組件數(shù)量限制的位置對(duì)數(shù)據(jù)進(jìn)行分析的 IDS。 請(qǐng)注意這些定義是基于受監(jiān)視組件的數(shù)量而不是主機(jī)的數(shù)量，所以如果在系統(tǒng)中的不同組件中進(jìn)行數(shù)據(jù)分析，除了安裝集中式 IDS 外，有可能在一個(gè)主機(jī)中安裝分布式數(shù)據(jù)分析的 IDS。分布式和集中式IDS 都可以使用基于主機(jī)、基于網(wǎng)絡(luò)或兩者兼?zhèn)涞臄?shù)據(jù)收集方式。 分布式 IDS 與集中式 IDS 的優(yōu)缺點(diǎn)如左表 所示。 特性集中式分布式 可靠性 僅需運(yùn)行較少的組件 需要運(yùn)行較多的組件 容錯(cuò) 容易使系統(tǒng)從崩潰中恢復(fù)，但也容易被故障中斷。 由于分布特性，所有數(shù)據(jù) 存儲(chǔ) 時(shí)很難保持一致性和可恢復(fù)性。 增加額外的系統(tǒng)開銷 僅在分析組件中增加了一些開銷，那些被賦予了大量負(fù)載的主機(jī)應(yīng)專門用作分析。 由于運(yùn)行的組件不大，主機(jī)上增加的開銷很小，但對(duì)大部分被監(jiān)視的主機(jī)增加了額外開銷。 可擴(kuò)容性 IDS 的組件數(shù)量被限定 ，當(dāng)被監(jiān)視主機(jī)的數(shù)量增加時(shí)，需要更多的計(jì)算和 存儲(chǔ) 資源處理新增的負(fù)載。 分布式系統(tǒng)可以通過增加組件的數(shù)量來監(jiān)視更多的主機(jī)，但擴(kuò)容將會(huì)受到新增組件之間需要相互通信的制約。 平緩地降低服務(wù)等級(jí) 如果有一個(gè)分析組件停止了工作，一部分程序和主機(jī)就不再被監(jiān)視，但整個(gè) IDS 仍在繼續(xù)工作。 如果有一個(gè)分析組件停止了工作，整個(gè) IDS 就有可能停止工作。動(dòng)態(tài)地重新配置使用很少的組件來分析所有的數(shù)據(jù)，如果重新配置它們需 要重新啟動(dòng) IDS。很容易進(jìn)行重新配置，不會(huì)影響剩余部分的性能。 由于分布式不易實(shí)現(xiàn)，目前的 IDS 產(chǎn)品多是集中式的。 三、 縮短數(shù)據(jù)收集與數(shù)據(jù)分析的距離 在實(shí)際操作過程中，數(shù)據(jù)收集和數(shù)據(jù)分析通常被劃分成兩個(gè)步驟，在不同的時(shí)間甚至是不同的地點(diǎn)進(jìn)行。但這一分離存在著缺點(diǎn)，在實(shí)際使用過程中，數(shù)據(jù)收集與數(shù)據(jù)分析功能之間應(yīng)盡量縮短距離。