Ids hujumga javob bera oladigan bo'lsa, u tizim sifatida tasniflanadi
BU HUJUM ANIQLASH TIZIMI BILAN TA'MINLASH MUMKIN, VA U KO'ZGA OLMAYDI, DEB
Download 41.66 Kb.
|
- Bu sahifa navigatsiya:
- IPS (HUJUM OLDINI OLISH TIZIMI) - DAVOMI IDS
- MONITORING QILISH KENJA TURI IDS USULI
BU HUJUM ANIQLASH TIZIMI BILAN TA'MINLASH MUMKIN, VA U KO'ZGA OLMAYDI, DEBSiz quyidagi erishish uchun foydalanishingiz mumkin: tarmoq infratuzilmasini parametrlari yaxlitligini yaxshilash; tizimiga va zarar uni qo'llash yoki biron ruxsatsiz harakatlarni qilish uchun, uning kirgan sanada foydalanuvchi faoliyatni nazorat qilish; aniqlash va o'zgarish haqida xabardor, yoki ma'lumotlarni o'chirish; eng so'nggi hujumlar topish uchun internet monitoring vazifalarni avtomatlashtirilgan; Tizim konfiguratsion xato aniqlash; boshlanadigan hujum aniqlash va xabardor. ad IDS buni qila olmaydi: tarmoq protokollari kamchiliklarni to'ldirish uchun; kompensator roli zaif identifikatsiya va autentifikatsiya mexanizmlari tarmoqlari yoki nazorat kompyuter tizimlari taqdirda o'ynashni; Bu, shuningdek, IDS har doim paketi darajasida (paketi-darajasi) da hujumlar bilan bog'liq muammolar bilan engish emas ta'kidlash lozim. IPS (HUJUM OLDINI OLISH TIZIMI) - DAVOMI IDSIPS uchun turadi "hujum oldini olish tizimi." Bu zamonaviy, ko'proq funktsional IDS navlari. IPS IDS tizimlari (odatdagi farqli o'laroq) reaktiv bo'ladi. Bu ular faqat hujum haqida, rekord va ogohlantirish aniqlash mumkin emas, balki xavfsizlik vazifalarni bajarish uchun, degan ma'noni anglatadi. Ushbu vazifalar, tarkibi, o'rnatish va kiruvchi trafik paketlarni to'sib o'z ichiga oladi. IPS yana bir xususiyati, ular onlayn ishlaymiz va avtomatik hujumni oldini mumkin, deb hisoblanadi. MONITORING QILISH KENJA TURI IDS USULIad NIDS (butun tarmoq (tarmoq kuzatib borayotir ya'ni IDS,)) kichik tarmoqlar orqali trafik tahlil bilan shug'ullanuvchi va markazlashgan. bir necha nazorat MIK muntazam joylashtirish juda katta tarmoq hajmini erishish mumkin. Ular o'z kutubxonasi bilan ma'lum hujumlar uchun kichik tarmoq trafikni solishtirish orqali (ya'ni o'rniga tanlab, uni qilish, barcha kiruvchi paketlarni tekshirish) turli rejimida ishlaydi. hujum aniqlangan yoki ruxsatsiz faoliyatini aniqlash so'ng, administrator signal yuboriladi. Biroq, yuqori trafik NIDS bilan katta tarmoq ba'zan barcha sinov ma'lumot paketlar bilan engish mumkin emas, deb qayd etish lozim. Shuning uchun, "tig'iz" paytida, ular hujumni tan olmaysiz, deb, bir sababi bor. NIDS (IDS tarmoq asosida) - bu oson ularning bajarish ancha ta'sir sifatida yangi tarmoq topologiyasi integratsiya qilingan tizimlar, ular passiv bo'lib, yo'q. Ular faqat yuqorida muhokama qilindi reaktiv turi IPS tizimlar farqli o'laroq, qayd va xabardor qilinadi sobit. Biroq, u ham tarmoq asoslangan identifikatorlari haqida aytgan bo'lishi kerak, bu shifrlash duchor ma'lumotlarni tahlil olmaydi tizimdir. Bu, chunki tobora hujum operatsion tizimi açığına tomonidan foydalaniladigan ma'lumotlarni shifrlash uchun virtual xususiy tarmoq (VPN) oshirish joriy etish muhim ahvolga tushgan. NIDS ham, u zarar sabab yoki yo'q, nima hujum natijasida sodir aniqlash mumkin emas. Ular bermoq barcha - uning boshlanishi tuzatish iborat. Shuning uchun, administrator hujum muvaffaqiyatli ishonch hosil qilish uchun o'zingizni har hujum ishini qayta ko'rib chiqishga majbur bo'ladi. Yana bir muhim muammo NIDS zo'rg'a qismli paketlar yordamida hujum ushlaydi, deb. Ular MIK normal ishlashini buzishi mumkin, chunki ular, ayniqsa xavflidir. Bu butun tarmoq yoki kompyuter tizimi uchun nimani anglatadi, hech qanday ehtiyoj tushuntirishga. Download 41.66 Kb. Do'stlaringiz bilan baham: 
|