管理员的防火墙日志向导

　　由于商业往来，许多公司要求通过第三方进行服务器对服务器或服务器对客户端的交流。我其中一名客户有独立的承包人，改承包人通过外部代理处理公共关系。在承包人安装了代理机构的软件后，防火墙遭到来自代理服务器的非方验证请求破坏－－每天平均20分钟就有15至20次试图连接。对这种行为至少有两种解释，服务器配置错误，或者遭到破坏。无论哪种情况都需要解决该问题，因为阻止企图的记录无疑会占去日志文件一定的空间和带宽，而这些空间和带宽最好是能用到合法的商业行为中。

　　拒绝服务器攻击

　　防火墙每天都记录了成百或成千的阻止连接信息。除了你指定的端口，如果防火墙阻止所有输入信息，这些企图攻入你网络的尝试虽然恼人，但相对没有什么害处。在一定时期内，恶意用户每一百毫秒就企图连接一个注册地址。这就产生了大家熟知的拒绝服务器（DoS）攻击的“lite”版本。这种类型的攻击会间歇性减缓网络访问速度，尤其是容量周围的链接。阻止记录能确认出你是或曾是“lite”或DoS的攻击对象。

网络中有些网站可以实时监控网络中存在的威胁。一个公认的权威网站是isc.sans.org的因特网风暴中心。该网页显示出全球的网络数据地图，这些数据都是基于对全球防火墙日志的分析－－数据库包括了每日3600万条记录及每月2.4亿条记录。

　　如想将你的网络数据与当地网络的实时状态进行比较，就在ISC地图上点击你所在的国家，显示有关统计数据。主页www.dshield.org中还有彩色地图，显出全球范围中攻击关联引擎。

　　如果定期查看防火墙日志，你就能发现以上提到的一些问题，或者其他干扰网络操作或性能的异常情况。除了保持对网络威胁的警惕，你也能利用防火墙日志中的数据成功说服老板增加安全预算。

上一页  [1] [2]