Mavzu: ids/ips dasturiy vositasini o’rnatish va sozlash

HUJUMLARNI ANIQLASH UCHUN QANDAY KENJA TURI IDS

Download 15,42 Kb.

bet	5/6
Sana	25.01.2023
Hajmi	15,42 Kb.
	#902550

1 2 3 4 5 6

Bog'liq
Mavzu ids ips dasturiy vositasini o’rnatish va sozlash Nabiev F-fayllar.org-1

Anomaliyalar usuli
Siyosat usuli
ID TIZIMLARI TARMOQ VA KOMPYUTER TIZIMLARINI ISHONCHLI HIMOYA QILISHGA YORDAM BERADI

HUJUMLARNI ANIQLASH UCHUN QANDAY KENJA TURI IDS
suli anomaliyalar, imzo tahlil usuli va siyosat - hujum IDS bo'lgan aniqlash uchun qanday bunday kenja turi.
Usuli imzo tahlil
Bu holda, ma'lumotlar paketlarni hujum imzo uchun tekshiriladi. hujum imzo - bu ma'lum hujumlar tasvirlab, namuna biriga Tadbir mos keladi. Agar hujumlar yolg'on hisobotlarni foydalanish paytida nisbatan kam, chunki bu usul juda samarali hisoblanadi.
Anomaliyalar usuli
Uning yordami bilan tarmoq va uy egasi haqida qonunga xilof harakatlar topildi. xost normal ishlashi tarixi va tarmoq asosida bu haqda ma'lumotlar bilan maxsus rejimlarni yaratilgan. So'ngra hodisalarni tahlil Tinglash maxsus detektorlari kirib keladi. turli xil usullari ular Anketalar bo'yicha "norma" bilan ularni taqqoslab, bu voqealar tahlil ishlab chiqarish. Bu usulning aniq bir ortiqcha - muhtoj yo'qligi hujum imzolar katta miqdorda to'planishi uchun. Biroq, bir muhim atipik bilan hujum haqida noto'g'ri signal soni, lekin u juda qonuniy tarmoq Hodisalar - bu uning so'zsiz minus bo'ladi.
Siyosat usuli
Hujumlarni aniqlash uchun yana bir usuli siyosat usuli hisoblanadi. uning mohiyati - Misol uchun, o'zaro tamoyilini tarmoqlari ko'rsatadi mumkin va bu protokol ishlatiladigan, tarmoq xavfsizligi qoidalariga, yaratish. Bu usul istiqbolli hisoblanadi, lekin qiyinchilik siyosat bazasini yaratish juda qiyin jarayon.
ID TIZIMLARI TARMOQ VA KOMPYUTER TIZIMLARINI ISHONCHLI HIMOYA QILISHGA YORDAM BERADI
Group ID tizimlari bugungi kunda kompyuter tarmoqlari uchun xavfsizlik tizimlari bozor rahbari sohasida biri hisoblanadi. Bu kiber-yomon odamlar qarshi ishonchli himoya qilish bilan sizga yordam beradi. Agar ID tizimlar himoya qilish uchun muhim ma'lumotlar haqida Xavotir mumkin emas. bir oz tashvish siz yuragi bor, chunki, chunki bu sizga ko'proq hayot bahramand bo'lishingiz mumkin bo'ladi.
Shubhali yoki zararli faoliyat uchun tarmoqingizni kuzatib borish vositalari
Intrusion Detection Systems (IDS) tarmoqlarga hujumlarning ortib borayotgan chastotasiga javoban ishlab chiqildi. Odatda IDS dasturlari xost konfiguratsiya fayllarini shubhali parollar va boshqa joylar uchun xavfli sozlamalar, tarmoq uchun xavfli bo'lishi mumkin bo'lgan qoidabuzarliklarni aniqlash uchun tekshiradi. Shuningdek, u shubhali faoliyatni va potentsial hujum usullarini yozib olish va ularni ma'murga bildirish usullarini belgilaydi. IDS xavfsizlik devoriga o'xshaydi, lekin tarmoqdan tashqaridagi hujumlardan himoya qilish bilan bir qatorda, IDS shubhali faoliyatni aniqlaydi va tizim ichidan hujum qiladi.
Ba'zi IDS dasturlari, shuningdek, u aniqlayotgan tajovuzlarga javob berishi mumkin. Javob berishi mumkin bo'lgan dastur odatda Intrusion oldini olish tizimi (IPS) dasturi deb ataladi. U taniqli tahdidlarni tan oladi va ularga javob beradi.
Umuman olganda, IDS sizga nima sodir bo'lishini ko'rsatadi, IPS ma'lum tahdidlarga ta'sir qiladi. Ba'zi mahsulotlar ikkala xususiyatni birlashtiradi. Bu erda bir nechta bepul IDS va IPS dasturiy ta'minot imkoniyatlari mavjud.

Download 15,42 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6