Re: 關於IP分享器與網路安全 - 資安
By Rosalind
at 2004-12-15T04:29
at 2004-12-15T04:29
Table of Contents
※ 引述《[email protected] (小白)》之銘言:
: ※ 引述《[email protected]》之銘言:
: > 我也不知..這個要幹麼..~_~....
: > 直接開port 就好了...有必要把
: > 整個對外的ip指給內部的電腦嗎....
: > 監視....以利早期發現問題
: 印像中
: dmz是和內部網路做區隔,擺放server的地方
: 意指是允許公眾存取的server淪陷了,也不會波及內部電腦
: mrtg不是流量分析軟体? 詣在評估效能吧? 和安全好像沒什麼關係
: sniffer也好像不是一般安全策略裡的一項,是snort吧?
: 看sniffer不如看log,log才是給人看的,sniffer是給高手看的
一般的ip分享器所謂的dmz只是ip mapping
但是如果使用硬體Firewall的時候就會有分成IP mapping跟port mapping
而port mapping就是一般IP 分享器裡面的虛擬主機(或類似的名詞)
mrtg主要是在看'長時間的流量狀態,跟監控沒有絕對關係
只是作為參考
而sniffer才是看瞬間的封包分析
snort是看封包的行為
大致上是如此
--
: ※ 引述《[email protected]》之銘言:
: > 我也不知..這個要幹麼..~_~....
: > 直接開port 就好了...有必要把
: > 整個對外的ip指給內部的電腦嗎....
: > 監視....以利早期發現問題
: 印像中
: dmz是和內部網路做區隔,擺放server的地方
: 意指是允許公眾存取的server淪陷了,也不會波及內部電腦
: mrtg不是流量分析軟体? 詣在評估效能吧? 和安全好像沒什麼關係
: sniffer也好像不是一般安全策略裡的一項,是snort吧?
: 看sniffer不如看log,log才是給人看的,sniffer是給高手看的
一般的ip分享器所謂的dmz只是ip mapping
但是如果使用硬體Firewall的時候就會有分成IP mapping跟port mapping
而port mapping就是一般IP 分享器裡面的虛擬主機(或類似的名詞)
mrtg主要是在看'長時間的流量狀態,跟監控沒有絕對關係
只是作為參考
而sniffer才是看瞬間的封包分析
snort是看封包的行為
大致上是如此
--
Tags:
資安
All Comments
Related Posts
裝了F-SECURE防火牆之後~
By Sarah
at 2004-12-15T00:23
at 2004-12-15T00:23
Windows Update
By Kama
at 2004-12-12T20:49
at 2004-12-12T20:49
線上更新的問題..
By Joe
at 2004-12-08T16:06
at 2004-12-08T16:06
我的電腦不能登入網路的服務!
By Frederica
at 2004-12-08T02:18
at 2004-12-08T02:18
Re: 當cpu load很高時...
By Hedda
at 2004-12-06T11:48
at 2004-12-06T11:48