这些年来,我尝试了各种基于网络的 IDS 和 IPS 系统,但从未对结果感到满意。要么系统太难管理,只能在基于旧签名的众所周知的漏洞上触发,要么就是对输出过于健谈。
无论如何,我不认为他们为我们的网络提供了真正的保护。在某些情况下,由于丢失有效连接或只是简单的失败,它们是有害的。
在过去的几年里,我确信事情已经发生了变化,那么现在推荐的 IDS 系统是什么?他们是否有有效的启发式方法并且不对合法流量发出警报?
或者,依靠良好的防火墙和加固的主机是否更好?
如果你推荐一个系统,你怎么知道它在做它的工作?
正如一些人在下面的答案中提到的,让我们也得到一些关于主机入侵检测系统的反馈,因为它们与基于网络的 IDS 密切相关。
对于我们当前的设置,我们需要监控两个总带宽为 50mbps 的独立网络。我在这里寻找一些真实世界的反馈,而不是能够执行 IDS 的设备或服务列表。
上周我们发生了相当严重的中断,影响了几项服务,这使我们无法与客户达成 SLA。现在一切都已解决,我正在进行事后审查。
通过这次审查,我想提出一份内部文件,描述中断、其影响、我们的响应和解决方案。我想提出一个相当标准的形式以供将来重用。我已经在下面列出了我的想法,但还应该包括哪些其他项目?如果这是与安全相关的事件,您会添加什么?
尽量将帖子简化为一项和解释,并且可以使用最高投票的答案更新此帖子。
我想设置动态路由网络?我想知道,BGP 和 OSPF 之间有什么区别?两者是否需要共同使用?
一些不法分子使用我域中不存在的帐户作为垃圾邮件的伪造发件人(即sdfhdfsg@mydomain.com)。
所有外出和垃圾邮件拒绝电子邮件都返回给我(因为我的域设置为将任何地址传递给我的域名)。
域电子邮件实际上设置为重定向到 Gmail,Gmail 在应对洪流(至少每周 5 万多封电子邮件)方面做得非常出色,但仍有很多未被过滤。
这样做的结果是,我现在不再有这个帐户的电子邮件进入我的 iPhone,因为它不断。
我能做些什么来恢复常态?没有所有域电子邮件都来找我是我想到的第一件事(即,如果该帐户不存在,则忽略它)。
其他人有进一步的建议吗?
编辑:我突然想到 - 在 ServerFault 上问这个更好吗?
这个问题是针对专业的系统管理员和桌面支持人员的。抱歉,开发人员……您可以在 Stack Overflow 上讨论错误跟踪。
您喜欢或希望您的帮助台或故障单软件具有哪些类型的特性或功能?
某些领域可能是报告、与硬件/软件清单的集成、Active Directory/LDAP 集成、自动关闭那些特定用户的票证。
当我们在多个办公室更换现有的 WEP 基础设施时,我们正在权衡升级到 WPA 与 WPA2(均为 PSK)的价值。我们有几种不同类型的设备不支持 WPA2,因此迁移到该协议需要额外的成本。
我想知道 WPA-PSK 无线网络面临哪些威胁?有了这些信息,我们将能够平衡升级成本与安全威胁。
我们在全球设有多个办事处,但我们的数据中心主要位于两个中心位置(北美和欧洲)。各个办公室之间的延迟相对较高,因此我们尝试将服务托管在离用户最近的位置(即加拿大员工在美国而不是欧洲使用 Exchange 服务。)
这种设置在大多数情况下运行良好。使用 Active Directory、Exchange 或 DFS 等服务时,客户端依赖 AD 中的现有站点信息来确定最近的位置。
现在,我们请求使用通用 DNS 名称来访问在北美和欧洲托管的某些 Web 服务。以前,我们使用了单独的 DNS 名称(na-service.domain.local 或 eu-service.domain.local),但这对我们的最终用户来说变得很麻烦。
我们所有的内部 DNS 目前都托管在带有 Microsoft DNS 的 Windows 2003 和 2008 服务器上。有没有办法将 Microsoft DNS 服务配置为仅响应具有“本地”IP 地址的请求?我知道配置多个A记录会导致循环式响应,这并不理想。我们也可以在每个位置使用主区域,只输入本地 IP 地址,但我们还有数百个其他 DNS 条目需要手动复制到每个服务器。
如果使用 MS DNS 无法做到这一点,是否还有其他低成本替代方案?我知道 F5 Networks 有可以处理这个问题的产品,但费用相当高。
我需要通过命令提示符以最少的停机时间备份正在运行的 Hyper-V 虚拟机。备份应存储在另一个本地磁盘或远程共享上。
我想在 Active Directory 中编辑用户的“personalTitle”字段,但找不到它在“Active Directory 用户和计算机”中的存储位置。
任何人都可以指出我正确的方向吗?
谢谢,
RB。
我知道我可以从现有实例创建映像并稍后重新启动它们,我想知道是否有办法复制我的整个环境,例如复制 UAT 中的每个 VM 以创建 Beta。