5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari


NIPS- Tarmoqqa asoslangan va shuning uchun shubhali tarmoq trafigini  qidiring.  o  WIPS


Download 1.77 Mb.
Pdf ko'rish
bet2/20
Sana16.04.2023
Hajmi1.77 Mb.
#1358757
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
5-6AMALIY ISH

NIPS- Tarmoqqa asoslangan va shuning uchun shubhali tarmoq trafigini 
qidiring. 

WIPS: NIPS kabi, lekin simsiz tarmoqlar uchun. 

NBA- noodatiy trafikni o'rganuvchi tarmoq xatti-harakatlariga 
asoslanadi. 

HIPS- Noyob xostlarda shubhali faoliyatni qidiring. 

UTM: bir nechta markazlashtirilgan funksiyalarni taʼminlovchi 
kiberxavfsizlikni boshqarish tizimi boʻlgan Unified Threat Management 
soʻzining qisqartmasi. Masalan, ular xavfsizlik devori, IDS, antimalware, 
antispam, kontentni filtrlash, ba'zilari hatto VPN va boshqalarni o'z 
ichiga oladi. 

Boshqa: Siz albatta eshitgan kiberxavfsizlik bilan bog'liq boshqa 
atamalar ham bor: 



SIM-karta: Security Information Manager yoki xavfsizlik 
maʼlumotlarini boshqarishning qisqartmasi. Bunday holda, bu 
hisobotlarni yaratish, tahlil qilish, qarorlar qabul qilish va hokazolar 
uchun xavfsizlik bilan bog'liq barcha ma'lumotlarni guruhlaydigan 
markaziy registrdir. Ya'ni, ushbu ma'lumotni uzoq muddatda saqlash 
uchun imkoniyatlar to'plami. 

SEM: Xavfsizlik hodisalari menejeri funksiyasi yoki xavfsizlik 
hodisalarini boshqarish, kirishlardagi g'ayritabiiy naqshlarni aniqlash 
uchun javobgardir, real vaqt rejimida, voqealar o'zaro bog'liqligini va 
hokazolarni kuzatish imkoniyatini beradi. 

siem: bu SIM va SEM kombinatsiyasi bo'lib, u SOC yoki xavfsizlik 
operatsiyalari markazlarida qo'llaniladigan asosiy vositalardan biridir. 
Linux uchun eng yaxshi IDS 
Jihatidan GNU / Linux uchun topishingiz mumkin bo'lgan eng yaxshi IDS 
tizimlari, sizda quyidagilar mavjud: 

Uka (Zeek)
: U NIDS turiga kiradi va trafikni qayd etish va tahlil qilish, 
SNMP trafigini kuzatish, FTP, DNS va HTTP faolligi va hokazo 
funksiyalarga ega. 

OSSEC
: Bu HIDS turi, ochiq manba va bepul. Bundan tashqari, u o'zaro 
faoliyat platforma bo'lib, uning yozuvlari FTP, veb-server ma'lumotlari va 
elektron pochtani ham o'z ichiga oladi. 

Snort
: bu eng mashhur, ochiq manba va NIDS turlaridan biridir. U 
paketlar uchun sniffer, tarmoq paketlari uchun jurnal, tahdid razvedkasi, 


imzo blokirovkasi, xavfsizlik imzolarini real vaqtda yangilash, juda ko'p 
hodisalarni aniqlash qobiliyatini (OS, SMB, CGI, bufer toshib ketishi, 
yashirin portlar, ...) o'z ichiga oladi. 

Surikata
: boshqa turdagi NIDS, shuningdek ochiq manba. U real vaqtda 
SMB, HTTP va FTP kabi ilovalar uchun TCP, IP, UDP, ICMP va TLS kabi 
past darajadagi faoliyatni kuzatishi mumkin. Bu Anaval, Squil, BASE, 
Snorby va boshqalar kabi uchinchi tomon vositalari bilan integratsiya 
qilish imkonini beradi. 

Xavfsizlik piyozi
: NIDS / HIDS, Linux distroslariga maxsus yo'naltirilgan 
yana bir IDS tizimi, buzg'unchilarni aniqlash, biznes monitoringi, 
paketlarni sniffer, nima sodir bo'layotganining grafiklarini o'z ichiga 
oladi

Download 1.77 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling