① 網路工程師面試問題!
IDS 和IPS
從題庫里找到的答案,加油!
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統
IDS是英文「Intrusion Detection Systems」的縮寫,中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
我們做一個形象的比喻:假如防火牆是一幢大樓的門鎖,那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況並發出警告。
不同於防火牆,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的HUB式的共享介質沖突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,IDS在交換式網路中的位置一般選擇在:
(1)盡可能靠近攻擊源
(2)盡可能靠近受保護資源
這些位置通常是:
•伺服器區域的交換機上
•Internet接入路由器之後的第一台交換機上
•重點保護網段的區域網交換機上
防火牆和IDS可以分開操作,IDS是個臨控系統,可以自行選擇合適的,或是符合需求的,比如發現規則或監控不完善,可以更改設置及規則,或是重新設置!
IPS:侵入保護(阻止)系統
【導讀】:侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護(阻止)系統(IPS)是新一代的侵入檢測系統(IDS),可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣,IPS 中也需要降低假陽性或假陰性,它通常使用更為先進的侵入檢測技術,如試探式掃描、內容檢查、狀態和行為分析,同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。
同侵入檢測系統(IDS)一樣,IPS 系統分為基於主機和網路兩種類型。
基於主機 IPS
基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起,監視並截取對內核或 API 的系統調用,以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境(如網頁伺服器的文件位置和注冊條目),以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。
基於網路的 IPS
基於網路的 IPS 綜合了標准 IDS 的功能,IDS 是 IPS 與防火牆的混合體,並可被稱為嵌入式 IDS 或網關 IDS(GIDS)。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率,必須採用強迫信息流通過該設備的方式。更為具體的來說,受保護的信息流必須代表著向聯網計算機系統或從中發出的數據,且在其中:
指定的網路領域中,需要高度的安全和保護和/或
該網路領域中存在極可能發生的內部爆發
配置地址能夠有效地將網路劃分成最小的保護區域,並能夠提供最大范圍的有效覆蓋率。
IDS和IPS爭議有誤區
【導讀】:對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題,給人一種二選一的感覺。經過了長時間的反復爭論,以及來自產品開發和市場的反饋,冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
很顯然,用戶需要的不是單一的產品,也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系(系統)」,也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系,來解決所面臨的安全威脅,以保護信息資產和正常業務。
在安全保障框架中,不同的產品、服務、措施會在不同的地方發揮作用。比如,PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用;入侵檢測則在監測、監控和預警領域發揮優勢;防火牆和IPS能在訪問控制領域發揮長處;數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求,其實不如探討讓各種安全技術如何有效地協同工作。
IPS真的能夠替代防火牆和IDS嗎?提供IPS(IDP)的廠商常常聲稱,其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測,企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾,實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。
當然,檢測和訪問控制如何協同和融合,將會一直是業內研究的課題,也將會有更多更好的技術形態出現。不管叫什麼名字,適合用戶需求的就是最好的。
三個維度區分IDS與IPS
【導讀】:3年前,當入侵防禦技術(IPS)出現時,咨詢機構Gartner曾經預言,IDS(入侵檢測)即將死亡,將由IPS取代,當時曾引起媒體一片討論。2006年,咨詢機構IDC斷言,IDS與IPS是兩種不同的技術,無法互相取代。而今天,依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶,對IDS玩得非常熟,但即使這樣,他也僅僅是聽說IPS而已,並沒有真正使用和見過。他的擔心是:IPS既然是網路威脅的阻斷設備,誤報、誤阻影響網路的連通性怎麼辦?北京銀行的魏武中也認為,如果在網路的入口處,串接了一串安全設備:IPS、防火牆/VPM以及殺病毒網關等,怎麼保證網路的效率?是否會因增添一種新的設備而引起新的單點故障的風險?
事實上,這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於,在很多用戶的安全設備的采購清單中,一直在出現「IDS或IPS」的選擇,這證明用戶依然不了解這兩種技術的差別。
啟明星辰公司的產品管理中心總監萬卿認為,現在是重新審視這兩種技術的時候了。他認為,要從三個維度上認清這兩種技術的不同。
從趨勢看差別
2004年,Gartner的報告曾經預言IDS即將死亡,但無論從用戶的需求還是從廠商的產品銷售來看,IDS依然處於旺盛的需求階段,比如,國內最大的IDS生產廠商啟明星辰公司,今年上半年IDS的增長超過了50%,並且,公司最大的贏利來源依然是IDS,事實證明,IDS即將死亡的論斷是錯誤的。
萬卿認為,IDC的報告是准確的,IDS和IPS分屬兩種不同產品領域,前者是一種檢測技術,而後者是一種阻斷技術,只不過後者阻斷攻擊的依據是檢測,因此要用到很多的檢測技術,很多用戶就此搞混了。
從理論上看,IDS和IPS是分屬兩個不同的層次,這與用戶的風險防範模型有關,用戶首先要查找到風險,才能預防和阻斷風險。而IDS是查找和評估風險的設備,IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷,不能做到應用層的風險阻斷。過去,人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷,但由於是聯動,阻斷時間上會出現滯後,往往攻擊已經發生了才出現阻斷,這種阻斷已經失去了意義,IPS就此產生。
用一句話概括,IDS是幫助用戶自我評估、自我認知的設備,而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制,而IDS注重的是入侵風險的管理。也許有一天,通過IDS,我們能確定到底在什麼地方放IPS?到底在什麼地方放防火牆?這些設備應該配備哪些策略?並可以通過IDS檢測部署IPS/防火牆的效果如何。
IDS與IPS各自的應用價值與部署目標
【導讀】:從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢,入侵防禦將萬古長青》報告引發的安全業界震動至今,關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡,2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場,給這個討論畫上了一個句號。可以說,目前無論是從業於信息安全行業的專業人士還是普通用戶,都認為入侵檢測系統和入侵防禦系統是兩類產品,並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現,給用戶帶來新的困惑:到底什麼情況下該選擇入侵檢測產品,什麼時候該選擇入侵防禦產品呢?筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品,顯然是因為對兩類產品的區分不夠清晰所致,其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從產品價值角度講:入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前,通常要考慮信息系統面臨哪些威脅;這些威脅的來源以及進入信息系統的途徑;信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況,了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設,才能根據安全狀況及時調整安全策略,減少信息系統被破壞的可能。
入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後,可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同,入侵防禦系統可以實施深層防禦安全策略,即可以在應用層檢測出攻擊並予以阻斷,這是防火牆所做不到的,當然也是入侵檢測產品所做不到的。
從產品應用角度來講:為了達到可以全面檢測網路安全狀況的目的,入侵檢測系統需要部署在網路內部的中心點,需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網,則需要在整個信息系統中實施分布部署,即每子網部署一個入侵檢測分析引擎,並統一進行引擎的策略管理以及事件分析,以達到掌控整個信息系統安全狀況的目的。
而為了實現對外部攻擊的防禦,入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統,入侵防禦系統即可實時分析網路數據,發現攻擊行為立即予以阻斷,保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析,然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
② 你對網路工程師這個崗位,你有什麼認識 面試題
一、網路工程師的職業優勢1、最具增值潛力的職業,掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢2、新型網路人才缺口大,27%的行業增長速度導致網路人才年缺口達30萬,高薪高福利成為必然3、可實現專業零基礎入行,4-10個月的強化訓練和職業化引導,就可成為企業急需的技能型網路人才4、就業面廣,一專多能,實踐經驗適用於各個領域5、增 值潛力大,職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲6、職業發展前景廣闊,網路工程師到項目經理僅一步之遙,從容晉升Manager二、網路工程師解讀何謂網路工程師,網路工程師是通過學習和訓練,掌握網路技術的理論知識和操作技能的網路技術人員。網路工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。具體來說,我們可以從企業信息化的崗位體系中作一些了解。企業(或政府)信息化過程中需要以下四種人:1、企業信息化主管:負責信息化建設中的目標與方案決策,信息化建設中的方向研究;2、工程技術人員:負責信息化系統的設計、建設,包括設備、系統、資料庫、應用系統的建設;3、運行維護人員:負責信息化系統的運行、維護、管理以及基本的開發;4、操作應用人員:主要應用信息化系統進行本職工作。一般來說,IT企業的IT技術職位根據職能可以分為管理崗位:企業信息主管CIO、總監、IT經理、項目經理等;工程技術崗位:規劃設計師、網路工程師、系統工程師、軟體工程師和資料庫工程師等;運行維護崗位:資料庫管理員、系統管理員、網路管理員、伺服器管理員等;操作崗位:辦公文員、CAD設計員、網頁製作員、多媒體製作員等。根據企業規模大小,規模較小的企業,一個崗位可能涵蓋幾個崗位的內容,系統管理員既要負責系統管理,又要承擔網路管理;大企業則會分的比較專業,有網路設計師、系統集成工程師、網路安裝工程師、綜合布線工程師和系統測試工程師等。網路工程師職業規劃過程主要有以下幾步:兩年以上的小型企業→四年左右的中型企業→大型企業或跨國集團公司第一步,小企業的網路管理員(系統管理員);第二步,進入大中型企業,同樣的網路管理工作,工資就可能完全不同了,一般都在3000元以上。做了部門經理時,還可以高達5000元或以上;第三步,學習更全面的知識成為普通的網路工程師工資就高達3500元以上;第四步,學習更全面的知識成為專業的網路工程師,如網路存儲工程師、網路安全工程師的工資就可以達8000元以上,做大型企業或專業網路公司IT經理的工資就更高了,基本在萬元以上。下面從三個方面來詳細說明網路工程師職業發展:(一)、管理員■職稱:初級工作在中小企業,涵蓋網路基礎設施管理、網路操作系統管理、網路應用系統管理、網路用戶管理、網路安全保密管理、信息存儲備份管理和網路機房管理等幾大方向。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。■主要崗位:網路管理員(系統管理員)■工作職責描述:1、網路本身的管理;2、網路中操作/應用系統的管理(在大型企業、外資、合資企業中通常稱之為「MIS(Manger Information System,信息系統管理員)。兩者的區別主要是:網路管理員重在OSI下3層,系統管理員則主要在系統維護和公司信息系統管理上。■就業前景:是一個專業網路人員必經的初始階段■待遇:1800元——3000元(視專業的掌握程度以及技術的熟練度而定)(二)、工程師■職稱:中級工作在網路公司或者大中型企業。在網路公司中主要任務是設計並建設;在大中型企業中的主要任務是運營和維護。網路工程師其實是一個包括許多種工種的職業,不同的網路工程師工種對從業的人員的要求也不一樣,對從業人員的網路管理水平的要求差別很大。專業網路工程師主要有:網路系統設計師、網路工程師、系統工程師、網路安全工程師、數據存儲工程師等。1、普通網路工程師■工作職責描述:(1)、高級網路管理員,在大企業中或是在網路公司工作(2)、維護公司網路設備,保證公司骨幹網路正常工作(3)、對主流的網路設備非常了解■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對產品性能和最新技術掌握很好■就業前景:國內網路公司的技術人員或專業的IDC中心、大的ISP服務商2、普通系統工程師■工作職責描述:(1)、高級網路管理員(2)、在大企業中或是在網路公司工作(3)、維護並保證系統工作正常(4)、對流行的OS非常了解(5)、對系統故障的解決有豐富的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理經驗·對新OS系統和最新技術掌握很好■就業前景:·國內網路公司的技術人員·大公司的技術人員·外包公司3、網路系統設計師■工作職責描述:(1)、公司需要建設網路,主要根據要求進行設計,客戶能滿意(2)、設計項目達到全面、高的實用性和可用性(3)、網路系統設計師是一個綜合性的工種(4)、網路和系統方面都有很好的經驗■職位要求:·扎實而又全面的網路知識功底·多年專業網路管理、設計經驗·對網路核心技術掌握很好■就業前景:國內真正的設計師鳳毛麟角 工資過萬4、網路存儲工程師■工作職責描述:(1)、主要工作在一些大的數據需要量大的公司如銀行、電視台、IDC中心(2)、有效管理公司海量數據,有存儲設備測試、評估環境、系統咨詢、實施指導、測試、培訓、相關解決方案(3)、災難恢復■職位要求:·有多年的網路管理經驗·熟悉一些常用資料庫軟體·有網路存儲理論知識,包括存儲基礎、技術及網路存儲高級技術·熟悉主流存儲、備份廠商的產品線;如IBM/HP/SUN·熟練掌握veritas、legato、tsm、dp等備份軟體工具使用·具有良好的撰寫需求分析、解決方案、PPT、系統軟硬體配置等方案的能力■就業前景:國內每年所需的網路存儲人才在60萬以上,而目前國內每年最多僅能提供1萬左右,缺口極大。隨著網路經濟的日益普及,此類人才在未來幾年中的需求將持續攀升,專業的硬體伺服器和網路存儲人才的工資標准可能還要遠高於軟、硬體開發人員。5、網路安全工程師■工作職責描述:(1)、主要保護網路安全(2)、保護網站、郵件等伺服器安全(3)、合理布置網路結構和網路產品(4)、對企業能進行安全評估和防護■工作要求:·有多年的網路管理經驗·熟悉多種網路安全技術,對各種主流的安全產品(如防火牆、防病毒、入侵檢測等)有較好的理論基礎和實踐經驗,了解各種安全產品(例如FireWall、VPN、防病毒產品、IPS等)的特點、使用方法及常用的調試技巧;·精通Windows、Linux等系統環境,能進行維護管理和故障分析■就業前景:當前最急缺的人才,工資增長幅度大(三)、專家■職稱:高級工作在大的網路公司、或研究所主要是技術主管、項目經理、技術專家1、技術專家■工作描述:(1)、某一行業的專家、顧問、權威;(2)、如果的確非常喜愛技術工作,而不擅長和喜歡與人溝通,則可以完全專注於自身的領域,以發展成為行業資深專家為方向和目標(3)、發展過程比較漫長,任何一個領域的頂尖技術人才都需要長期的行業經驗的累積和個人孜孜不倦的投入;(4)、優勢是越老越吃香,當別人隨著年齡的逐步增長而開始擔心飯碗問題時,你則漸入佳境,開始進入職業發展的黃金時期。■工作要求:·全面的網路技術·對新技術有深刻的認識,所以要求有極強的學習能力■就業前景:待遇很高,技術人員到30歲後的發展目標之一2、項目經理■工作內容:(1)、融合技術和管理的復合性人才 (2)、參與項目談判(3)、項目目標和項目財務指標(4)、劃分工作內容並合理分配(5)、指導網路工程師(6)、控制工作的進度,按計劃完成項目(7)、組織項目會議■職位要求:·多年的網路工程師經驗·希望做管理·需要自己學習項目管理知識■就業前景:技術人員到35歲後的發展目標之一待遇高,可晉升企業核心管理層3、技術主管■工作任務描述:(1)、帶領技術團隊創造更多的價值(2)、在信息方面參與公司的規劃和計劃■職位要求:技術全面;有管理能力■就業前景:是網路工程師30歲後的發展方向
③ 164道網路安全工程師面試題(附答案)
為了幫助大家在網路安全工程師面試中取得成功,特別整理了兩份詳細的面試題庫,共計164道題目,旨在幫助大家規避面試中的常見難點,快速提升通過率並順利拿到心儀的工作機會!
第一部分:93道網路安全面試題
第二部分:71道網路安全面試題
以上兩部分涵蓋了網路安全的多個重要知識點,完整資料請查看鏈接。祝大家面試順利,早日找到滿意的工作!