Ids va ips haqida Introduction nima o`zi?


Simsiz kirishni oldini olish tizimi (WIPS)



Download 14,84 Kb.
bet4/5
Sana15.05.2022
Hajmi14,84 Kb.
#604042
1   2   3   4   5
Bog'liq
14. IDS va IPS xavfsizlik tizimlari

Simsiz kirishni oldini olish tizimi (WIPS):

  •  WIPS ruxsatsiz kirish nuqtalari mavjudligi uchun radio spektrini nazorat qiladi va ularni yo'q qilish uchun avtomatik ravishda qarshi choralar ko'radi. Ushbu tizimlar odatda mavjud Simsiz LAN infratuzilmasining qoplamasi sifatida amalga oshiriladi, ammo ular tashkilot ichida simsiz aloqa qoidalarini amalga oshirish uchun mustaqil ravishda joylashtirilishi mumkin. Ba'zi ilg'or simsiz infratuzilma WIPS imkoniyatlariga ega. Yaxshi WIPS yordamida quyidagi tahdid turlarining oldini olish mumkin: noto'g'ri kirish nuqtalari, noto'g'ri sozlangan kirish nuqtalari, o'rtadagi odam hujumlari , MAC-ni aldash, honeypot va xizmat ko'rsatishni rad etish hujumlari.

Tarmoq xatti-harakatlarini tahlil qilish (NBA):

  •  Bu turdagi hujumni oldini olish tizimi anomaliyaga asoslangan aniqlashga tayanadi va tizim yoki tarmoqdagi odatiy xatti-harakatlardan og'ishlarni qidiradi. Bu shuni anglatadiki, normal deb hisoblangan narsalarni aniqlash uchun o'quv davri talab etiladi. Trening muddati tugagach, nomuvofiqliklar zararli deb belgilanadi. Bu yangi tahdidlarni aniqlash uchun yaxshi bo'lsa-da, agar o'quv davrida tarmoq buzilgan bo'lsa, muammolar paydo bo'lishi mumkin, chunki zararli xatti-harakatlar normal deb hisoblanishi mumkin. Bundan tashqari, ushbu xavfsizlik vositalari noto'g'ri ijobiy natijalar berishi mumkin.

Hujumlarni aniqlash tizimlari (IDS) va hujumni oldini olish tizimlari (IPS) cheklovlari qanday?

  • IDS va IPS cheklovlari quyidagilarni o'z ichiga oladi:
  • Shovqin:  Hujumlar, buzilgan DNS ma'lumotlari va qochib ketadigan mahalliy paketlar natijasida hosil bo'lgan noto'g'ri paketlar hujumni aniqlash tizimlarining samaradorligini cheklashi va yuqori noto'g'ri signal tezligini keltirib chiqarishi mumkin.
  • Noto'g'ri pozitivlar:  Haqiqiy hujumlar soni noto'g'ri signallar soniga nisbatan kamayishi odatiy hol emas. Bu haqiqiy hujumlarni o'tkazib yuborish yoki e'tiborsiz qoldirishga olib kelishi mumkin.
  • Eskirgan imzo ma'lumotlar bazalari:  Ko'pgina hujumlar ma'lum zaifliklardan foydalanadi, ya'ni imzolar kutubxonasi samarali bo'lishi uchun yangilanib turishi kerak. Eskirgan imzo ma'lumotlar bazalari sizni yangi strategiyalarga qarshi himoyasiz qoldirishi mumkin. 
  • Topish va ilova o'rtasidagi kechikish: Imzoga  asoslangan aniqlash uchun yangi turdagi hujumni aniqlash va imzo ma'lumotlar bazasiga qo'shilgan imzo o'rtasida kechikish bo'lishi mumkin. Bu vaqt ichida IDS hujumni aniqlay olmaydi.

Download 14,84 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish