5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
Download 1.77 Mb. Pdf ko'rish
|
5-6AMALIY ISH
- Bu sahifa navigatsiya:
- IDS (Intrusion Detection System) yoki hujumni aniqlash tizimi
|
5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari 1. IDS nima? 2. Passiv va faol IDS larning farqi nimada? 3. SNORT nima? 4. SNORT qanday vazifalarni bajaradi? 5. SNORT qoidalari qanday ishlaydi? 6. SNORT uchun qoidalar qanday yaratiladi? 7. Nima uchun o'zingizga SNORT qoidalarini yaratasiz? 8. Nima uchun SNORT qoidalari yangilanishini yuklab olish kerak? 9. SNORT da log fayllarni qanday yaratish mumkin? IDS nima? Un IDS (Intrusion Detection System) yoki hujumni aniqlash tizimi, bu shubhali harakatlarni aniqlaydigan va bir qator buzilishlar haqida xabar berish uchun bir qator ogohlantirishlarni yaratadigan monitoring tizimi (ular fayl imzolarini solishtirish, skanerlash naqshlari yoki zararli anomaliyalar, xatti-harakatlar, konfiguratsiyalar, tarmoq trafigini kuzatish ... orqali aniqlanishi mumkin). tizim. Bu ogohlantirishlar tufayli, mumkin muammoning manbasini o'rganing va tahdidni bartaraf etish uchun tegishli choralarni ko'rish. Garchi u barcha hujumlarni aniqlamasa ham, qochish usullari mavjud va ularni bloklamaydi, faqat ular haqida xabar beradi. Bundan tashqari, agar u imzolarga asoslangan bo'lsa, eng so'nggi tahdidlar (0-kun) ham qochib qutulishi va aniqlanmasligi mumkin. Turlari Aslida bor ikki turdagi IDS: HIDS (host-asoslangan IDS)- U ma'lum bir so'nggi nuqta yoki mashinada joylashtirilgan va ichki va tashqi tahdidlarni aniqlash uchun mo'ljallangan. Masalan, OSSEC, Wazuh va Samhain. NIDS (tarmoqqa asoslangan IDS)- Butun tarmoqni kuzatish, lekin ushbu tarmoqqa ulangan so'nggi nuqtalarda ko'rinmaslik. Masalan, Snort, Suricata, Bro va Kismet. Xavfsizlik devori, IPS va UTM, SIEM bilan farqlar ... U erda chalg'itishi mumkin bo'lgan turli xil atamalar, lekin bu IDS bilan farqlarga ega. Siz bilishingiz kerak bo'lgan xavfsizlik bilan bog'liq ba'zi atamalar: Faervol: Bu IDS dan ko'ra ko'proq IPS ga o'xshaydi, chunki u faol aniqlash tizimi. Xavfsizlik devori o'rnatilgan qoidalarga qarab ma'lum aloqalarni bloklash yoki ruxsat berish uchun mo'ljallangan. U dasturiy ta'minot va apparat yordamida ham amalga oshirilishi mumkin. IPS: Intrusion Prevention System soʻzining qisqartmasi boʻlib, IDS ning toʻldiruvchisi hisoblanadi. Bu muayyan hodisalarning oldini olishga qodir tizim, shuning uchun u faol tizimdir. IPS doirasida 4 ta asosiy turni ajratish mumkin: o Download 1.77 Mb. Do'stlaringiz bilan baham: 
|