網絡中哪些位置可以部署 IDS

網絡中以下位置可以部署IDS：

• 入侵檢測引擎放在防火墻之外：在這種情況下，入侵檢測系統能接收到防火墻外網口的所有信息，管理員可以清楚地看到所有來自Internet 的攻擊，當與防火墻聯動時，防火墻可以動態阻斷發生攻擊的連接。

• 入侵檢測引擎放在防火墻之內：在這種情況下，穿透防火墻的攻擊與來自于局域網內部的攻擊都可以被入侵檢測系統監聽到，管理員可以清楚地看到哪些攻擊真正對自己的網絡構成了威脅。

• 防火墻內外都裝有入侵檢測引擎：在這種情況下，可以檢測來自內部和外部的所有攻擊，管理員可以清楚地看出是否有攻擊穿透防火墻，對自己網絡所面對的安全威脅了如指掌。

• 將入侵檢測引擎安裝在其它關鍵位置：安裝在需要重點保護的網段，如財務部的子網，對該子網中發生的所有連接進行監控；安裝在內部兩個不同子網之間，監視兩個子網之間的所有連接。根據網絡的拓撲結構的不同，入侵檢測系統的監聽端口可以接在共享媒質的集線器（Hub）上、交換機的調試端口（span port）上、或專為監聽所增設的分接器（Tap）上。

回答所涉及的環境：聯想天逸510S、Windows 10。