Предотвращение вторжений системного уровня

К вопросам информационной


Предотвращение вторжений системного уровня


Download 0.77 Mb.
bet3/9
Sana28.12.2022
Hajmi0.77 Mb.
#1069956
1   2   3   4   5   6   7   8   9

Предотвращение вторжений системного уровня


Подсистема предотвращения вторжений системного уровня (host-based IDS/IPS) обеспечивает незамедлительное блокирование атак системного уровня и оповещение ответственных лиц. Агенты (сенсоры) обнаружения атак системного уровня собирают информацию, отражающую деятельность, которая происходит в отдельной операционной системе. Преимуществами данной подсистемы является возможность контроля доступа к информационным объектам узла, проверка их целостности, регистрацию аномальной деятельности конкретного пользователя. К недостаткам можно отнести не возможность обнаруживать комплексных аномальных событий, использование дополнительные ресурсы защищаемой системы, необходимость установки на все защищаемые узлы. Кроме того, уязвимости операционной системы могут нарушить целостность и работу сенсоров.


Варианты решения:

Cisco Security Agent;
Check Point Endpoint Security; Symantec Endpoint Protection;

Trend Micro OfficeScan Corporate Edition;
IBM Proventia Server Intrusion Prevention System;
Kaspersky Total Security.



Предотвращение вторжений сетевого уровня


Подсистема предотвращения вторжений сетевого уровня (network-based IPS или NIPS) обеспечивает немедленное блокирование сетевых атак и оповещение ответственных лиц. Преимуществом применения средств сетевого уровня является возможность защиты одним средством сразу нескольких узлов или сегментов сети. Программные или программно-аппаратные сенсоры, устанавливаются в разрыв соединения или пассивно просматривают сетевой трафик определенных узлов или сегментов сети и анализируют сетевые, транспортные и прикладные протоколы взаимодействия. Захваченный трафик сравнивается с набором определенных образцов (сигнатур) атак или нарушений правил политики безопасности. Если сигнатуры будут обнаружены в сетевом пакете, применяются меры противодействия.


В качестве мер противодействия, может выполняться:

  • блокирование выбранных сетевых пакетов;

  • изменение конфигурации средств других подсистем обеспечения информационной безопасности (например, межсетевого экрана) для более эффективного предотвращения вторжения;

  • сохранения выбранных пакетов для последующего анализа;

  • регистрация событий и оповещение ответственных лиц.

Дополнительной возможностью данных средств может являться сбор информации о защищаемых узлах. Для получения информации о защищенности и критичности узла или сегмента сети применяется интеграция с подсистемой контроля эффективности защиты информации.
Варианты решения:

Cisco IPS Sensor; Cisco IOS IPS;
Модули Cicso IDS и IPS; Check Point IPS-1;

Check Point Interspect;
IBM Proventia Network IPS; Juniper Intrusion Prevention; McAfee IntruShield IPS.




Download 0.77 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling