根據以下的網路組織圖,為了進一步檢測防火牆(Firewall)無法識別的攻擊意圖,資訊安全人員建議應該裝置一個網路入侵檢測系統(IDS, network intrusion detection system),請問此 IDS 應該置於那兩者之間?
AInternet 與 Firewall 之間
BFirewall 與組織內部網路之間正確答案
CInternet 與 Web Server 之間
DWeb Server 與 Firewall 之間
答案與詳解
為什麼答案是 B
圖中架構為 Internet→Web Server→Firewall→組織內部網路。IDS置於Firewall之後、組織內部網路之前,可攔截並分析那些已騙過Firewall的惡意封包,正確偵測Firewall無法識別的入侵意圖。
考點:IDS位置錯誤考點:IDS最佳部署位置考點:部署位置過於前端考點:Firewall前後方向混淆
載入中…
