Mavzu: ids/ips dasturiy vositasini o’rnatish va sozlash

MONITORING QILISH KENJA TURI IDS USULI

Download 15,42 Kb.

bet	4/6
Sana	25.01.2023
Hajmi	15,42 Kb.
	#902550

1 2 3 4 5 6

Bog'liq
Mavzu ids ips dasturiy vositasini o’rnatish va sozlash Nabiev F-fayllar.org-1

HIDS (MEZBON HUJUM ANIQLASH TIZIMLARI)

MONITORING QILISH KENJA TURI IDS USULI
NIDS (butun tarmoq (tarmoq kuzatib borayotir ya'ni IDS,)) kichik tarmoqlar orqali trafik tahlil bilan shug'ullanuvchi va markazlashgan. bir necha nazorat MIK muntazam joylashtirish juda katta tarmoq hajmini erishish mumkin.
Ular o'z kutubxonasi bilan ma'lum hujumlar uchun kichik tarmoq trafikni solishtirish orqali (ya'ni o'rniga tanlab, uni qilish, barcha kiruvchi paketlarni tekshirish) turli rejimida ishlaydi. hujum aniqlangan yoki ruxsatsiz faoliyatini aniqlash so'ng, administrator signal yuboriladi. Biroq, yuqori trafik NIDS bilan katta tarmoq ba'zan barcha sinov ma'lumot paketlar bilan engish mumkin emas, deb qayd etish lozim. Shuning uchun, "tig'iz" paytida, ular hujumni tan olmaysiz, deb, bir sababi bor.
NIDS (IDS tarmoq asosida) - bu oson ularning bajarish ancha ta'sir sifatida yangi tarmoq topologiyasi integratsiya qilingan tizimlar, ular passiv bo'lib, yo'q. Ular faqat yuqorida muhokama qilindi reaktiv turi IPS tizimlar farqli o'laroq, qayd va xabardor qilinadi sobit. Biroq, u ham tarmoq asoslangan identifikatorlari haqida aytgan bo'lishi kerak, bu shifrlash duchor ma'lumotlarni tahlil olmaydi tizimdir. Bu, chunki tobora hujum operatsion tizimi açığına tomonidan foydalaniladigan ma'lumotlarni shifrlash uchun virtual xususiy tarmoq (VPN) oshirish joriy etish muhim ahvolga tushgan.
NIDS ham, u zarar sabab yoki yo'q, nima hujum natijasida sodir aniqlash mumkin emas. Ular bermoq barcha - uning boshlanishi tuzatish iborat. Shuning uchun, administrator hujum muvaffaqiyatli ishonch hosil qilish uchun o'zingizni har hujum ishini qayta ko'rib chiqishga majbur bo'ladi. Yana bir muhim muammo NIDS zo'rg'a qismli paketlar yordamida hujum ushlaydi, deb. Ular MIK normal ishlashini buzishi mumkin, chunki ular, ayniqsa xavflidir. Bu butun tarmoq yoki kompyuter tizimi uchun nimani anglatadi, hech qanday ehtiyoj tushuntirishga.
HIDS (MEZBON HUJUM ANIQLASH TIZIMLARI)
HIDS (IDS, monitoryaschie xost (mezbon)) faqat ma'lum bir kompyuter xizmat qiladi. Bu, albatta, juda yuqori samaradorlikni ta'minlaydi. tizimi jurnallaridan va operatsion tizim auditi natijalari: HIDS axborot ikki xil tahlil qilindi. Ular tizim fayllari oniy bir qilish va avvalroq tasvir bilan solishtirish. tizim fayllari uchun muhim ahamiyatga ega tahrirlangan yoki olib tashlangan bo'lsa, keyin menejeri signal yuboradi.
HIDS muhim afzalligi tarmoq trafiki sezgir shifr bir vaziyatda o'z ishlarini amalga oshirish qobiliyatidir. Bu ma'lumotlarni shifrlash yoki manzil uy egasi haqida parol hal keyin o'zlarini qarz oldin axborot manbalari tashkil etilishi mumkin xost bo'lish (mezbon asoslangan), deb aslida mumkin sharofati bilan.
Ushbu tizim Kamchiliklari, uning oldini olish mumkinligini o'z ichiga hatto DOS-hujumlar ayrim turlarini foydalanish taqiqlaydi. Bu yerda muammo, deb ular ham hujum, deb, ba'zi HIDS datchiklar va tahlil vositalari hujum ostida uy egasi, joylashgan, deb. tabiiy ularning unumdorligini kamaytiradi, chunki resurslari ish ular ham, deyarli bir ortiqcha, deb atash mumkin, kuzatib borayotir HIDS hosts, deb dalil.

Download 15,42 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6