Лекция №23 Обнаружение и предотвращение вторжений



Download 1,06 Mb.
bet3/7
Sana24.02.2022
Hajmi1,06 Mb.
#190559
TuriЛекция
1   2   3   4   5   6   7
Bog'liq
Лекция 9

использование маршрутизатора (Router) – самый распространенный способ. В этом случае система IPS становится составной частью данного устройства и получает доступ к анализируемому трафику сразу после поступления его на определенный интерфейс. Система IPS может быть реализована в виде отдельного модуля, вставляемого в шасси маршрутизатора, или как неотъемлемая часть операционной системы маршрутизатора. Первой в данном направлении развития систем IPS стала компания Cisco Systems. Однако система IPS, интегрированная в маршрутизатор, умеет отражать атаки только на периметре сети, оставляя внутренние ресурсы без защиты;

  • использование коммутаторов локальной сети (Switch), в которые могут быть внедрены механизмы предотвращения атак, причем как в составе ОС, так и в виде отдельного аппаратного модуля. Эту технологию интеграции IPS в коммутаторы реализовала Cisco Systems в своем семействе Cisco Catalyst;

  • использование точек беспроводного доступа (Wireless Access Point), через которые может проходить трафик, нуждающийся в анализе. По пути интеграции пошли такие производители, как Cisco Systems и HPE Aruba, оснастившие свое оборудование необходимыми функциями. Подобные системы, помимо обнаружения и предотвращения различных атак, умеют определять местонахождение несанкционированно установленных беспроводных точек доступа и клиентов.


    Рис. 2. Схема предотвращения вторжений сетевого уровня на основе продуктов компании Cisco Systems
    Пример схемы предотвращения вторжений сетевого уровня на основе продуктов Cisco Systems приведен на рис. 2.

    Рис. 3. Устройство безопасности Cisco ASA 5540 с модулем SSM-40 (Adaptive Security Appliance — Адаптивное устройство безопасности).

    Рис. 4. Модуль Cisco ASA-SSM-AIP-40-K9 (Advanced Inspection and Prevention Security Services Module).
    Анализ подсистем Network IPS и Host IPS приведена в табл. 1.

    Download 1,06 Mb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5   6   7



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling
    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha

    yuklab olish