Лекция №23 Обнаружение и предотвращение вторжений


Таблица 1. Анализ достоинств и недостатков подсистем Network IPS и Host IPS



Download 1,06 Mb.
bet4/7
Sana24.02.2022
Hajmi1,06 Mb.
#190559
TuriЛекция
1   2   3   4   5   6   7
Bog'liq
Лекция 9

Таблица 1. Анализ достоинств и недостатков подсистем Network IPS и Host IPS

Достоинства

Недостатки

Network IPS (NIPS)

Широта применения – целая сеть может быть покрыта одним сетевым сенсором.
Минимальные неудобства от установки обновлений сигнатур и обновлений ПО сенсоров.
Предотвращение DoS-атаки. Возможность обнаружения ошибок сетевого уровня в стеке TCP/IP. Независимость от ОС информационных узлов

Наряду с верными бывают и ложные срабатывания.
Не может анализировать зашифрованный поток данных. Новые виды или варианты атак не будут выявлены в случае отсутствия сигнатуры данной атаки.
Задержка во времени между моментом обнаружения атаки и моментом оповещения (тревоги).
Затруднен анализ пакетов в случае перегруженной сети.
Отсутствуют уведомления об успешности атаки

Host IPS (HIPS)

Возможность связывать пользователя с событием.
Может обнаруживать атаки,
не зафиксированные сенсорами NIPS.
Может проводить анализ данных, расшифрованных на узле.
Возможность предоставления информации об узле в течение атаки на него

Для защиты нескольких узлов сенсоры должны быть установлены на каждом из них.
Если ОС взломана в результате атаки, то перестает функционировать и сенсор, установленный на данном узле.
Сенсор не способен обнаруживать деятельность сетевых сканеров.
Сенсоры могут быть неэффективными в случае DoS-атаки на узел.
Для функционирования необходимы дополнительные ресурсы

Защита от DDoS-атак
Одним из наиболее критичных по последствиям классом компьютерных атак являются распределенные атаки типа «отказ в обслуживании» DDoS (Distributed Denial of Service), направленные на нарушение доступности информационных ресурсов.
Эти атаки осуществляются с использованием множества программных компонентов, размещаемых на хостах в сети Интернет.
Они могут привести не только к выходу из строя отдельных узлов и сервисов, но и остановить работу корневых DNS-серверов и вызвать частичное или полное прекращение функционирования сети.
Основная цель защиты против DDoS-атак заключается в предотвращении их реализации, точном обнаружении этих атак и быстром реагировании на них. При этом важно также эффективно распознавать легитимный трафик, который имеет признаки, схожие с трафиком вторжения, и обеспечивать надежную доставку легитимного трафика по назначению.
Общий подход к защите от атак DDoS включает реализацию следующих механизмов:

      • обнаружение вторжения;

      • определение источника вторжения;

      • предотвращение вторжения.


Download 1,06 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish