Simsiz kirishni oldini olish tizimi (WIPS): - WIPS ruxsatsiz kirish nuqtalari mavjudligi uchun radio spektrini nazorat qiladi va ularni yo'q qilish uchun avtomatik ravishda qarshi choralar ko'radi. Ushbu tizimlar odatda mavjud Simsiz LAN infratuzilmasining qoplamasi sifatida amalga oshiriladi, ammo ular tashkilot ichida simsiz aloqa qoidalarini amalga oshirish uchun mustaqil ravishda joylashtirilishi mumkin. Ba'zi ilg'or simsiz infratuzilma WIPS imkoniyatlariga ega. Yaxshi WIPS yordamida quyidagi tahdid turlarining oldini olish mumkin: noto'g'ri kirish nuqtalari, noto'g'ri sozlangan kirish nuqtalari, o'rtadagi odam hujumlari , MAC-ni aldash, honeypot va xizmat ko'rsatishni rad etish hujumlari.
Tarmoq xatti-harakatlarini tahlil qilish (NBA): - Bu turdagi hujumni oldini olish tizimi anomaliyaga asoslangan aniqlashga tayanadi va tizim yoki tarmoqdagi odatiy xatti-harakatlardan og'ishlarni qidiradi. Bu shuni anglatadiki, normal deb hisoblangan narsalarni aniqlash uchun o'quv davri talab etiladi. Trening muddati tugagach, nomuvofiqliklar zararli deb belgilanadi. Bu yangi tahdidlarni aniqlash uchun yaxshi bo'lsa-da, agar o'quv davrida tarmoq buzilgan bo'lsa, muammolar paydo bo'lishi mumkin, chunki zararli xatti-harakatlar normal deb hisoblanishi mumkin. Bundan tashqari, ushbu xavfsizlik vositalari noto'g'ri ijobiy natijalar berishi mumkin.
Hujumlarni aniqlash tizimlari (IDS) va hujumni oldini olish tizimlari (IPS) cheklovlari qanday? - IDS va IPS cheklovlari quyidagilarni o'z ichiga oladi:
- Shovqin: Hujumlar, buzilgan DNS ma'lumotlari va qochib ketadigan mahalliy paketlar natijasida hosil bo'lgan noto'g'ri paketlar hujumni aniqlash tizimlarining samaradorligini cheklashi va yuqori noto'g'ri signal tezligini keltirib chiqarishi mumkin.
- Noto'g'ri pozitivlar: Haqiqiy hujumlar soni noto'g'ri signallar soniga nisbatan kamayishi odatiy hol emas. Bu haqiqiy hujumlarni o'tkazib yuborish yoki e'tiborsiz qoldirishga olib kelishi mumkin.
- Eskirgan imzo ma'lumotlar bazalari: Ko'pgina hujumlar ma'lum zaifliklardan foydalanadi, ya'ni imzolar kutubxonasi samarali bo'lishi uchun yangilanib turishi kerak. Eskirgan imzo ma'lumotlar bazalari sizni yangi strategiyalarga qarshi himoyasiz qoldirishi mumkin.
- Topish va ilova o'rtasidagi kechikish: Imzoga asoslangan aniqlash uchun yangi turdagi hujumni aniqlash va imzo ma'lumotlar bazasiga qo'shilgan imzo o'rtasida kechikish bo'lishi mumkin. Bu vaqt ichida IDS hujumni aniqlay olmaydi.
Do'stlaringiz bilan baham: |