Ids xostga asoslangan ids va Tarmoqqa asoslangan idsni
Download 51.88 Kb. Pdf ko'rish
|
document (2)
- Bu sahifa navigatsiya:
- Fig3.Xostga asoslangan hujumni aniqlash tizimi
|
Birinchi muallif – KANIKA, M.TECH(COMPUTER SCIENCE &
ENGNEERING), Elektron pochta: Kanikagiri@ymail.com Ikkinchi muallif – URMILA, M.TECH(INFORMATSIYA FANLARI & ENNGNEERING), Elektron pochta: tajurmila12@gmail.com IDS FOYDALANGAN HUJUMLAR hujum tendentsiyalari va naqshlarini aniqlash. Hujum tendentsiyalari va naqshlari aniqlangandan so'ng, ma'murlar tarmoq xavfsizligiga tahdid soladigan, har qanday zararli tarmoq xatti-harakatlarini ko'rsatgan yoki umuman kompaniya siyosatiga zid bo'lgan har qanday tarmoq foydalanuvchilarini aniqlay oladi. Ushbu foydalanuvchilar aniqlangandan so'ng, har qanday muvaffaqiyatli bosqinlarning oldini olish yoki faoliyatni davom ettirish uchun tegishli choralar ko'rish mumkin. 2. IPS qaysi transport protokoli qo‘llanilishidan qat’i nazar va uchinchi tomon qurilmasini qayta konfiguratsiya qilmasdan turib kirishlarni darhol bloklash imkoniyatiga ega, ya’ni IPS mahalliy rejimda paketlarni filtrlashi va bloklashi mumkin (ulanishni uzish, xafa bo'lgan paketlarni tashlab yuborish yoki tajovuzkorni bloklash). Fig3.Xostga asoslangan hujumni aniqlash tizimi Prentice Hall, 2001 yil. tranzit NIDS juda nuqsonli bo'lardi. Qizil qurilma NIDS o'rnatilgan joyni ko'rsatadi. Xostga asoslangan IDS yanada keng qamrovli yechim bo'lib, barcha tarmoq muhitlarida kuchli tomonlarini namoyish etadi. Mashinalar qayerda bo'lishi muhim emas, hatto ular tarmoqdan uzoqda bo'lsa ham, ular doimo himoyalanadi. Orange mashinalari HIDS o'rnatilgan joyni ko'rsatadi. Hisoblash vositalari "an'anaviy" IDSlarni almashtirish yoki ular o'rtasida farqlash uchun IPS (Intrusion Prevention System) atamasidan tobora ko'proq foydalana boshladilar. IPS - bu ko'pchilik IDSlar kabi ularni tanib olish va xabar berish emas, balki hujumlardan himoya qilish uchun oldini olish/himoya qilish tizimi. (tarmoq) IDS ni (tarmoq) IPS dan ajratib turadigan ikkita asosiy xususiyat mavjud: 1. IPS IPS tarmog'ida inline holatda o'tiradi va IDS kabi tarmoqni passiv tinglamaydi (an'anaviy ravishda tarmoqda sniffer sifatida joylashtiriladi). Machine Translated by Google Xalqaro ilmiy va tadqiqot nashrlari jurnali, 3-jild, 6-son, 2013-yil, iyun ISSN 2250-3153 4 www.ijsrp.org Machine Translated by Google Download 51.88 Kb. Do'stlaringiz bilan baham: 
|