如今2007年末,入侵檢測系統仍在強勁發展。安全專家戴夫-艾特爾(Dave Aitel)與Gartner持有相同的觀點,認為入侵檢測系統沒有增加任何價值,甚至包括他本人在內的黑客都可以繞過入侵檢測系統。人們應該把投資放在事件處理上。
帕克他認為,入侵檢測系統能夠被有技術的攻擊者繞過去是一個事實。但是,其它安全技術也未必能避免被黑客困擾。因此,不能說入侵檢測系統和其它安全措施都沒有用。另外,許多人說入侵檢測系統分析師的工作很乏味,令人厭煩。同樣很多專業也不贊成這個觀點。筆者的一為資深安全專家朋友表示,要做好入侵檢測分析工作需要豐富知識,而且身為分析師的您必須用大量的時間讓入侵檢測系統適應它的環境。沒有讓入侵檢測系統適應他們自己的網絡環境是許多人購買這個系統之后犯的一個關鍵錯誤。
替代入侵檢測系統的后續產品將會是什么?
入侵檢測系統確實已經走過其鼎盛時期。據廠商稱,入侵防御系統(IPS)是替代入侵檢測系統的技術。入侵防御系統能夠實際上阻止對你的計算機實施的攻擊。而入侵檢測系統只是根據特征發現這種攻擊。
入侵防御系統在計算機網絡安全中能夠發揮積極的作用是沒有疑問的。但是,入侵防御系統仍存在與入侵檢測系統一樣被攻擊者繞過去的同樣問題。
到目前為止,我們看到入侵檢測系統和入侵防御系統都不是絕對安全的解決方案。其它的選擇如何?你仍需要使用防火墻以及使用出入網規則進行良好設置的路由器。此外,隨著惡意軟件的增長,你還需要內容過濾設備。
根據公司的實際情況,入侵檢測系統和入侵防御系統在你的網絡防御中仍然占有一席之地。雖然入侵檢測系統已經是不再是新的技術,但它仍有價值。人們需要記住的是應該向使用這個技術的人投資。如果使用這個技術的人沒有豐富的知識,向入侵檢測系統投入再多的錢都沒有用。
發展的眼光看問題
我們必須清楚的看到,目前對于任何網絡來說都沒有一個可以絕對安全的解決方案。我們應該更密切地關注使用安全技術的人,因為最終總是要讓人的眼睛來分析入侵檢測系統和入侵防御系統輸出的數據。因此,要盡可能保證對安全人員進行足夠的培訓。
如何真正解決網絡遇到的問題,這個問題的關鍵是發揮安全設備和使用設備的人的優勢。我們可以大膽的預測,正確的使用及知識的積累會確保入侵檢測系統和入侵防御系統都不會很快滅亡。
