[摘 要] 防火墙和入侵检测系统的联动实现方式通常包括以下两种:一是通过开放接口实现联动,即防火墙或入侵检测系统产品开放一个接口供对方调用,按照一定的协议进行通信、传输警报.由于是两个系统的配合运作,所以重点考虑防火墙和入侵检测系统联动通信的安全性.二是紧密集成实现联动,即把入侵检测系统嵌入到防火墙中.但是,由于IDS本身非常庞大,所以无论是从实施过程还是合成后的整体性能上都有很大的难度.在防火墙和入侵检测系统所构筑的安全体系中,当入侵检测系统检测到入侵行为时,迅速启动联动机制,产生入侵报告,经过联动封装和加密发送给联动控制模块,从而达到抵御入侵的目的.
[关 键 词 ] 防火墙技术 入侵检测技术 系统联动 加密技术
一、防火墙和IDS联动的接口技术
本文设计了一个通用加密的平台模型,来进行防火墙和入侵检测系统的通信,在这个平台上可以实现整个入侵防护系统的加密通信.如下图:
其实现的技术原理:
1.基于ACE和SSL的可移植安全通信平台.
基于ACE(Access Control Element)和SSL(Secure Socket Layer)构建的通信平台不仅保证了通信的安全性,还具有高效率和可移植性强的特点,可以应用到多种网络安全技术和设备的相互通信中.
2.联动在启动和关闭时分别向联动控制模块进行注册和注销,负责联动信息的交换,并对所的安全产品实施策略设置.
二、接口通信的技术研究
1.基于ACE和SSL的网络通信平台
由于ACE具有高可移植性和较强的软件质量的优点,使得基于它开发的通信平台和联动等网络模块能方便地在常用系统进行移植,并保持良好的效率.
SSL安全协议为网络应用层通信提供了认证、数据保密和数据完整性的服务,较好地解决了Inter上数据传输的安全问题.联动系统中SSL的实现是利用了OpenSSL提供的开发库,其通信过程和HTTP协议类似,在客户端和服务器建立TCP连接(connect and accept)成功之后,SSL开始运行.
在联动系统中联动控制模块作为服务器运行,并开放事先约定的通信端口,当防火墙和IDS启动时,其联动作为客户端向服务器发送连接,只有通过服务器认证,连接才能建立,SSL会话建立后,联动系统就可以安全稳定地进行通信了.
2.基于XML的数据封装
XML(eXtensible Markup Language)是 一种数据交换格式,允许在不同的系统或应用程序之间交换数据.XML为数据交换提供了一种新的信息传输和信息表达方法,其特点在于它的简单性、灵活性和可扩展性.
三、结语
本文通过对防火墙与IDS联动系统中的重点关键性技术进行研究,设计了基于ACE和SSL技术的加密通讯平台,解决了防火墙与IDS联动系统的接口通信问题,这样,就为设计和实现防火墙与IDS联动系统提供了较好的解决方案.