Bri*_*kel 10 sql-server asp.net security iis monitoring
监视ASP.NET应用程序以确保其安全并快速检测入侵的最佳(或任何好的)方法是什么?我们如何确切地知道,截至目前,我们的申请完全没有妥协?
我们即将推出一个ASP.NET 4 Web应用程序,其数据存储在SQL Server上.Web服务器在Windows Server 2008实例上的IIS中运行,数据库服务器在单独的Win 2008实例上的SQL Server 2008上运行.
我们已经审核了Microsoft的安全建议,我认为我们的应用程序非常安全.我们实施了"纵深防御"并考虑了一系列攻击向量.
所以我们"感到"自信,但对我们系统的安全性还没有真正的可见性.如果有人渗透,我们怎么能立刻知道?我们怎么知道我们的某个服务器上是否存有某种包裹?我们怎么知道数据泄漏是否正在进行中?
有哪些概念,工具,最佳实践等?
布莱恩,提前谢谢
其他想法4/22/11
克里斯,感谢下面非常有用的个人观察和提示.
监控当前应用程序活动以确保安全性的良好,全面的方法是什么?除了在应用最佳实践,补丁等方面保持警惕之外,我想知道我的系统内部到底发生了什么.我希望能够以清楚地向我显示哪些流量是可疑的,哪些不是流量的方式来观察和分析其活动.最后,我希望这些信息完全准确且易于消化.
我们如何有效地接近这一点?除了线路上的数据包之外,一个好的解决方案是否包括监控登录,数据库活动,ASP.NET活动等?如何采取强有力的安全态势有哪些例子?
布赖恩
我还没有尝试过,但Lenny Zeltser指导我使用 OSSEC,这是一个基于主机的入侵检测系统,可以持续监控整个服务器以检测任何可疑活动。这看起来正是我想要的!
一旦我有机会充分测试它,我将添加更多信息。
OSSEC 可以在http://www.ossec.net/找到
| 归档时间: |
|
| 查看次数: |
1318 次 |
| 最近记录: |