使用自由软件维护异构网络的安全(5)

　　入侵监测系统也是不错。２个”重量级”的工具是snort和portsentry。第一个可以从下面下载： http://www.snort.org，第二个可以从Abacus网站下载， http://www.psionic.com。这２个有所不同：NIDS （网络入侵监测系统）主要是提供入侵信息，但是第２个可以说是面向主机并且功能更强大。snort有很多的可选项来监测网络通讯。你可以监听所有你想知道的：从主机出去的信息，到主机的信息，防火墙以内的，防火墙以外的。当然，它会产生巨大的log文件，但是你应该知道你想监测那些东西。Win 32版本也是有的，它是蛮重要的，因为这些”系统”中自由软件的数量是很有限的。

　　portsentry有一个很有意义的特性：它可以根据的你选择来阻塞被扫描的端口。你或者把攻击者重定位到一个没有使用的地址，或者重定位到防火墙上。当然，你可以选择哪些阻塞，那些不阻塞。现在我们就可以回到TCPWrapper上来了：portsentry可以编辑/etc/hosts.deny文件，如果你想。这样，portsentry的效率会很高。我们不想陷入portsentry使用端口绑定的哲学的讨论中去，这在于你的选择：到你更进一步深入到这个主题后，你再做出自己的选择。另外，portsentry的一个特性是它可以是计算机”看不到”。这可不坏！最后portsentry可以使用不同的操作模式，但是这最高级的特性没有对Linux开放（至少现在是）。

　　我们讨论安全就不能不提到加密。但是各国的法律对待加密上是不一样的。有的会完全禁止使用加密。

　　作者提示：本文英语版本的关于加密部分已经从法语版本中删除了，因为它涉及到法国的法律。

　　推论：如果你的国家允许使用加密，最好安装ssh客户端和服务端在你的Unix机器上。（当然，根据你的需求）。

　　在讨论Unix工具的结束，我提示一下在各个系统上专有的工具：在Solaris中，你可以选择ndd, aset；在Irix中，你可以使用ipfilterd。 MacOS X 提供了一些免费的工具：ssh，ipfwadm... 一会儿会再说到它。

　　现在，我们可以讨论那个孤独的（真是很幸运，只有一个！）Not Terminated 4.0了。这里就谈不上什么自由软件了...无论如何来自Redmond的人提供了”免费”的东西来提高系统特性（这里可是发现臭虫没有什么关系，因为它没有臭虫！）。关于系统安全，NT 4.0可是个教材...不过是，反面的。 It's a bit like a sieve! Never mind. 相应的，你只要下载最新的Service Pack（写这篇文章时是６）就可以了。和补丁... 安全的补丁。 其次... 你可以得到一些免费工具（意思是免费使用没有原代码）。这就是它了。

　　其他的系统你就要搜寻一番了。AmigaOS来说，开发工作没有吸引很多的人并且TCP/IP层有一点老了。无论如何，在公众领域，他们还在运作。关于BeOS，情况也不大好：这个很好的系统好像有一个折中的性能并且称做Bone的网络层还在工作。（作者提示：不幸的是BeOs已经死了。很少有人使它保持活力。作为一个自由软件产品... 他们还是做的不错的）。

　　不过，你还是可以在Unix世界里找到一些工具来提高系统性能。