WEB开发网
开发学院网络安全安全技术 巧用PacketFence阻止非法的网络访问 阅读

巧用PacketFence阻止非法的网络访问

 2008-01-17 13:11:57 来源:WEB开发网   
核心提示:上次我们谈到了PacketFence的安装和设置,今天来看一下其具体运用,巧用PacketFence阻止非法的网络访问,那么,在你管理一个网络时,在我们进行深入配置之前,让我们最后再安装一个帮助性的应用程序:Nessus (客户端)和 Nessusd (端口扫描程序)Nessus我们将在Ubuntu Server 6.

上次我们谈到了PacketFence的安装和设置,今天来看一下其具体运用。那么,在你管理一个网络时,有没有发现某些用户私自安装和使用一些公司禁用的应用程序,如LimeWire 或 Gnutella,甚至是一些IM工具或者一些BT下载工具呢?这种现象,现在十分普遍的存在与各种网络。

在无需花费巨额的IT预算时,你应该怎样阻止那些非法的下载企图?这正是PacketFence大显身手的所在。

PacketFence能够做什么?

PacketFence是一个强健的系统,它包含:

用户注册:PacketFence拥有一个可选的用户注册入口

蠕虫和病毒检测:通过使用Snort,PacketFence可以为你的网络添加另外一层保护。

蠕虫/僵尸检测:可以对PacketFence进行配置,以便于在一台主机被用作僵尸时,这台主机可被放置到一个隔离的位置或黑洞中。

直接的用户修正:如果一个用户/主机被隔离,那么这个用户/主机将会被定向到一个支持清除指令的页面中。系统会设置一个宽限期,这样一来任何冒犯都可以被视作一个警告。

前摄性漏洞扫描:也就是说管理人员可以设置扫描,这样一来就可以手动、定期执行扫描,或对用户注册进行审计。

被动式或内联式操作:PacketFence可以作为一个路由器(内联式)而发挥作用,或者可以将其自身插入到系统中而工作(被动式)。

上面的列表显示了一些高级特性。在你深入到这些高级特性之前,你必须首先理解如何用PacketFence阻止通信。不过,在我们进行深入配置之前,让我们最后再安装一个帮助性的应用程序:Nessus (客户端)和 Nessusd (端口扫描程序)

Nessus

我们将在Ubuntu Server 6.06上进行安装,所以apt-get将成为我们选择的工具。要安装Nessus 和Nessusd的全部内容:你需要运行如下的命令:

1 2 3 4 5  下一页

Tags:PacketFence 阻止 非法

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接