如何管理和监视网络

　　对于监视网络上安全相关的事件同样是保护网络不受攻击的重要方面。尽管IPS可以阻止对于网络的很多攻击,但是了解这些对于网络进行的攻击,使管理员能够评估当前的保护有多强大,并且当网络扩展时什么方面需要增强。

　　一、监视网络

　　其实，大家只有通过监测网络上的安全事件,管理员才能精确地识别正在发生的攻击和安全策略违规行为。管理方法S传感器可以单独管理也可以集中管理。如果只有几个传感器,那么单独配置每个IPS设备是最简单的方法。比如,在网络中的几个路由器上部署Cisco IOSIPS可以使用CCP进行管理。单独管理很多PS路由器和IPS传感器则会很困难,并且很费时间。

　　在大型网络中,集中的管理系统可以允许管理员部署单一的中央系统,并通过该中央系统配置和管理所有的IPS设备。在大量的传感器部署中使用使用用集中管理方式,可以节约时间及满足员工的需求,并且能够使网络上发生的所有事件具有更高的可见度。事件关联事件关联是指关联同时发生在网络上的不同位置的攻击和其他事件。使用网络时间协议(NTP)让设备从NTP服务器上获取它们的时间,这能够让所有IPS产生的警报被准确地计时,然后关联工具可以基于它们的时间戳关联警报。

　　二、管理网络

　　网络管理员必须在所有网络设备上启用NTP,这样就可以使用相同的系绕时间来给事件标记时间戳。之后,如果在发生特定网络事件时伴有其他事件,这些时间就可以用来进行精确地评估,而不管哪些设备检测到了事件。另一个有助于事件关联的要素是在网络上部署集中监控设备。通过在单点监控所有IPS事件,管理员可以大幅改善事件关联的准确度。

　　安全人员当处理网络流量的时候,IPS设备肯定会产生大量的警报和其他事件。大型企业需要必要的安全人员来分析这些活动,并且决定IPS如何更好地保护护网络。另外,检查这些报使安全操作员来调整IPS,优化IPS的运行以满足网络的独特需求。事件响应计划如果网络上的系统受到安全威胁,那么必须要执行相应的响应计划。受威胁的系统必须能恢复到它在受攻击前的状态。必须先确定受威胁的系统是否造成了知识产权的损失或者网络上其他系统是否受到成胁。尽管CLL可以用作IPS部署的配置,但是使用基于图形界面的设备管理器会更简单。

　　小编结语：其实，很多Cisco设备管理软件解决方案可以用来帮助管理员管理IPS。一些IPS管理的解决方案是本地的,还有一些提供了集中式的管理解决方案。