详述防火墙维护与管理以及技术发展趋势
2009-01-12 12:20:24 来源:WEB开发网核心提示: 在大多数防火墙中,主要的磁盘空间问题会被日志记录下来,详述防火墙维护与管理以及技术发展趋势(9),这些记录应该自动进行,自动重新开始,在不至于影响主机速度也不会太快填满磁盘的情况下,尽量多做记录,这些数据最好把它压缩起来,Trimlon程序能够使这个处理程序自动化
在大多数防火墙中,主要的磁盘空间问题会被日志记录下来。这些记录应该自动进行,自动重新开始,这些数据最好把它压缩起来。Trimlon程序能够使这个处理程序自动化。当系统管理者要截断或搬移记录时,一定要停止程序或让它们暂停记录,如果在截断或搬移记录时,还有程序在尝试写入记录文件,显然就会有问题。事实上,即使只是有程序开启了文件准备稍后写入,也可能会惹上麻烦。
4.3 监视系统
对防火墙的维护、监视系统是维护防火墙的重点,它可以告诉系统管理者以下的问题:
◆防火墙已岌岌可危了吗?
◆防火墙能提供用户需求的服务吗?
◆防火墙还在正常运作吗?
◆尝试攻击防火墙的是哪些类型的攻击?
要回答这几个问题,首先应该知道什么是防火墙的正常工作状态。
1) 专用设备的监视
虽然大部分的监视工作都是利用防火墙上现成的工具或记录数据,但是也可能会觉得如果有一些专用的监视设备会很方便。例如,可能需要在周围网络上放一个监视站,以便确定通过的都是预料中的数据包。可以使用有网络窥视软件包的一般计算机,也可以使用特殊用途的网络检测器。
如何确定这一台监视机器不会被入侵者利用呢?事实上,最好根本不要让入侵者知道它的存在。在某些网络设备上,只要利用一些技术和一对断线器(wire cutter)取消网络接口的传输功能,就可以使这台机器无法被检测到,也很难被入侵者利用。如果有操作系统的原始程序,也可以从那里取消传输功能,随时停止传输。但是,在这种情况下很难确认操作是否已经做成功了。
2) 应该监视的内容
理想的情况是,应该知道通过防火墙的一切事情,包括每一条连接,以及每一个丢弃或接受的数据包。然而实际的情况是很难做到的,而折衷的办法是,在不至于影响主机速度也不会太快填满磁盘的情况下,尽量多做记录,然后再为所产生的记录整理出摘要。
更多精彩
赞助商链接