5-Amaliy ish. Tarmoq hujumlarni aniqlash tizimlari
NIPS- Tarmoqqa asoslangan va shuning uchun shubhali tarmoq trafigini qidiring. o WIPS
Download 1.77 Mb. Pdf ko'rish
|
5-6AMALIY ISH
- Bu sahifa navigatsiya:
- GNU / Linux uchun topishingiz mumkin bolgan eng yaxshi IDS tizimlari
|
NIPS- Tarmoqqa asoslangan va shuning uchun shubhali tarmoq trafigini
qidiring. o WIPS: NIPS kabi, lekin simsiz tarmoqlar uchun. o NBA- noodatiy trafikni o'rganuvchi tarmoq xatti-harakatlariga asoslanadi. o HIPS- Noyob xostlarda shubhali faoliyatni qidiring. UTM: bir nechta markazlashtirilgan funksiyalarni taʼminlovchi kiberxavfsizlikni boshqarish tizimi boʻlgan Unified Threat Management soʻzining qisqartmasi. Masalan, ular xavfsizlik devori, IDS, antimalware, antispam, kontentni filtrlash, ba'zilari hatto VPN va boshqalarni o'z ichiga oladi. Boshqa: Siz albatta eshitgan kiberxavfsizlik bilan bog'liq boshqa atamalar ham bor: o SIM-karta: Security Information Manager yoki xavfsizlik maʼlumotlarini boshqarishning qisqartmasi. Bunday holda, bu hisobotlarni yaratish, tahlil qilish, qarorlar qabul qilish va hokazolar uchun xavfsizlik bilan bog'liq barcha ma'lumotlarni guruhlaydigan markaziy registrdir. Ya'ni, ushbu ma'lumotni uzoq muddatda saqlash uchun imkoniyatlar to'plami. o SEM: Xavfsizlik hodisalari menejeri funksiyasi yoki xavfsizlik hodisalarini boshqarish, kirishlardagi g'ayritabiiy naqshlarni aniqlash uchun javobgardir, real vaqt rejimida, voqealar o'zaro bog'liqligini va hokazolarni kuzatish imkoniyatini beradi. o siem: bu SIM va SEM kombinatsiyasi bo'lib, u SOC yoki xavfsizlik operatsiyalari markazlarida qo'llaniladigan asosiy vositalardan biridir. Linux uchun eng yaxshi IDS Jihatidan GNU / Linux uchun topishingiz mumkin bo'lgan eng yaxshi IDS tizimlari, sizda quyidagilar mavjud: Uka (Zeek) : U NIDS turiga kiradi va trafikni qayd etish va tahlil qilish, SNMP trafigini kuzatish, FTP, DNS va HTTP faolligi va hokazo funksiyalarga ega. OSSEC : Bu HIDS turi, ochiq manba va bepul. Bundan tashqari, u o'zaro faoliyat platforma bo'lib, uning yozuvlari FTP, veb-server ma'lumotlari va elektron pochtani ham o'z ichiga oladi. Snort : bu eng mashhur, ochiq manba va NIDS turlaridan biridir. U paketlar uchun sniffer, tarmoq paketlari uchun jurnal, tahdid razvedkasi, imzo blokirovkasi, xavfsizlik imzolarini real vaqtda yangilash, juda ko'p hodisalarni aniqlash qobiliyatini (OS, SMB, CGI, bufer toshib ketishi, yashirin portlar, ...) o'z ichiga oladi. Surikata : boshqa turdagi NIDS, shuningdek ochiq manba. U real vaqtda SMB, HTTP va FTP kabi ilovalar uchun TCP, IP, UDP, ICMP va TLS kabi past darajadagi faoliyatni kuzatishi mumkin. Bu Anaval, Squil, BASE, Snorby va boshqalar kabi uchinchi tomon vositalari bilan integratsiya qilish imkonini beradi. Xavfsizlik piyozi : NIDS / HIDS, Linux distroslariga maxsus yo'naltirilgan yana bir IDS tizimi, buzg'unchilarni aniqlash, biznes monitoringi, paketlarni sniffer, nima sodir bo'layotganining grafiklarini o'z ichiga oladi Download 1.77 Mb. Do'stlaringiz bilan baham: 
|