Ids va ips haqida Introduction nima o`zi?


Hujumlarni aniqlash tizimlari (IDS) va hujumni oldini olish tizimlari (IPS) cheklovlari qanday?



Download 14,84 Kb.
bet5/5
Sana15.05.2022
Hajmi14,84 Kb.
#604042
1   2   3   4   5
Bog'liq
14. IDS va IPS xavfsizlik tizimlari

Hujumlarni aniqlash tizimlari (IDS) va hujumni oldini olish tizimlari (IPS) cheklovlari qanday?

  • Zaif identifikatsiya yoki autentifikatsiyadan cheklangan himoya:  Agar tajovuzkor parol xavfsizligi yomonligi sababli kirish huquqiga ega bo'lsa, IDS raqibni har qanday noto'g'ri ishlashdan saqlay olmasligi mumkin.
  • Shifrlangan paketlarni qayta ishlashning etishmasligi:  Ko'pgina IDS shifrlangan paketlarni qayta ishlamaydi, ya'ni ular tarmoqqa kirish uchun ishlatilishi va topilmasligi mumkin.
  • IP atributiga bog'liqlik:  Ko'pgina IDSlar tarmoqqa yuborilgan IP-paket bilan bog'langan tarmoq manzili asosida ma'lumot beradi. Agar IP-paket aniq bo'lsa, bu foydali, lekin u soxta yoki shifrlangan bo'lishi mumkin.
  • Xuddi shu protokolga asoslangan hujumlarga moyil bo'lib, ular quyidagilardan himoyalanish uchun mo'ljallangan:  NIDS tabiati va ular qo'lga kiritgan protokollarni tahlil qilish zarurati tufayli ular ma'lum turdagi hujumlarga nisbatan zaif bo'lishi mumkin. Masalan, noto'g'ri ma'lumotlar va TCP/IP stek hujumlari NIDS ishdan chiqishiga olib kelishi mumkin. 

Hujumlarni aniqlash tizimlari (IDS) va hujumni oldini olish tizimlari (IPS) o'rtasidagi farqlar qanday?

  • Asosiy farq shundaki, IDS - bu monitoring tizimi va IPS - nazorat qilish tizimi. Ikkala IDS/IPS tarmoq paketlarini o'qiydi va ularning mazmunini ma'lum tahdidlar yoki asosiy faoliyat ma'lumotlar bazasi bilan solishtiradi. Biroq, IDS tarmoq paketlarini o'zgartirmaydi, IPS esa IP manzilli xavfsizlik devori kabi paketlarni ularning mazmuniga ko'ra yetkazib berishni oldini oladi:

Hujumlarni aniqlash tizimlari (IDS):

  • Buzilish yoki maʼlumotlar oʻgʻirlanishini koʻrsatishi mumkin boʻlgan murosasizlik koʻrsatkichlari uchun trafikni tahlil qiling va kuzatib boring. IDS joriy tarmoq faoliyatini ma'lum tahdidlar, xavfsizlik siyosati buzilishi va ochiq port skanerlash bilan solishtiradi . IDS odamlardan yoki boshqa tizimdan natijalarni ko'rib chiqishni va qanday javob berishni aniqlashni talab qiladi, bu esa ularni o'limdan keyingi raqamli sud -tibbiyot vositalari sifatida yaxshiroq qilish imkonini beradi. Bundan tashqari, IDS inline emas, shuning uchun trafik u orqali o'tishi shart emas.

Hujumning oldini olish tizimlari (IPS): 

  •  IPS ham aniqlash qobiliyatiga ega, lekin agar ular ma'lum xavfsizlik tahdidi deb hisoblasa, tarmoq trafigini faol ravishda rad etadi.

Download 14,84 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish