 |
攻击识别和仿真工具(Attack identification and simulation)
如果管理员不能了解由于外部攻击引起的网络功能发生变化,那么他将无法在攻击发生时做出反应。攻击识别和仿真工具使得管理员能够在普通的网络攻击(例如,广播风暴、缓存中毒、重放攻击等)发生时对这些攻击进行识别。这些工具还可以对网络上的攻击进行仿真以监测和分析网络的行为,并能够帮助管理员对真实的攻击做好准备。
像网络入侵检测系统和网络入侵保护系统这样的攻击识别工具的安装和管理可能很复杂,因为这些系统往往容易产生一些误导信息。攻击识别和仿真工具具有的一些重要功能有:
性能监测功能
具有实时更新功能的识别数据库
多个攻击配置文件
强制执行能力
网络设备安全检查功能
端口扫描功能
网络阻塞功能
远程TCP重置功能
有所准备的网络管理员都应该拥有攻击仿真工具,因为这些工具能够帮助你成功地维护网络运行。
SNMP捕捉工具(SNMP trapping)
在本指南中,我们已经讨论过有关SNMP和SNMP捕捉的内容,但是SNMP捕捉工具与你在网络管理系统中所使用的有所不同。SNMP捕捉接收工具是一系列的工具,能够接收、分析和显示从具有SNMP功能设备上获取的底层捕捉信息,并用于网络管理系统的故障检修和SNMP分析。SNMP捕捉编辑工具使得当捕捉发生时,能够对捕捉模板进行编辑以对网络管理系统响应进行定制。对高级SNMP操作来说,这些工具需要包含以下功能:
将数据导出到普通文件格式的功能
捕捉操作功能
树图显示功能
捕捉模拟和仿真功能
Ping,路由追踪和地址解析协议工具(Ping,Traceroute,and ARP)
尽管ping、路由追踪和地址解析协议命令几乎在所有的操作系统中都存在,但是现在的这些操作系统内的本地工具通常只包含最少的功能。此外,它们一般只能将结果输出到屏幕上,缺乏将本地获得的结果转换成更加常用格式的能力。
对于经常使用这些工具的网络管理员来说,一些附加的功能可能会有助于故障检修过程。下面是一些重要的附加功能:
增强的ping反应时间
将数据导出到普通文件格式的功能
清楚的响应呈现功能
支持多个、同时存在的主机
支持IP地址范围
增强的路由追踪结果信息
远程ping功能
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2008-5-4 
