应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。 如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。 请问探

admin2014-11-27  41

问题 应用题必须用蓝、黑色钢笔或者圆珠笔写在答题纸的相应位置上,否则无效。请根据下图所示网络结构回答下列问题。

如果采用了入侵检测设备对进出网络的流量进行检测,并且探测器是在交换机1上通过端口镜像方式获得流量。下面是通过相关命令显示的镜像设置信息。

请问探测器应该连接在交换机1的哪个端口上?除了流量镜像方式上,还可以采用什么方式来部署入侵检测探测器?

选项

答案Gi2/16端口;基于主机

解析 探测器的基本功能是捕获网络数据包,并对数据包进一步分析和判断,当发现可疑的事件时触发探测器发送警报。基于网络流量的探测器负责嗅探网络的连接,监视数据包流量等;基于主机的探测器在重要的系统服务器、工作站上运行,监视OS或系统事件可疑活动。端口镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样就可以进行流量检测,所以探测器应该连接在目的端口,(Destination Ports)即交换机1Gi2/16。
转载请注明原文地址:https://kaotiyun.com/show/mcZZ777K
0

最新回复(0)