Εισαγωγή στα συστήματα ανίχνευσης εισβολών

Με τη συνεχή ανάπτυξη των νέων τεχνολογιών πληροφορικής, υπάρχει ένας αυξανόμενος αριθμός του hacking και τα θέματα εισβολής που λαμβάνουν χώρα . Αυτά hacking και εισβολών μπορεί να βρεθεί σε ένα ευρύ φάσμα περιοχές, όπως οι διακομιστές DNS , επιτραπέζιους υπολογιστές , δίκτυα και η Internet.Network και τα τρωτά σημεία της ασφάλειας του λειτουργικού συστήματος μπορούν να διερευνηθούν και να χρησιμοποιηθούν από έναν κακόβουλο χρήστη ο οποίος προσπαθεί να αποκτήσει τον έλεγχο του πλήθους . Αυτή η διερεύνηση των τρωτών σημείων προκαλεί τεράστιες απειλές για τους χρήστες του Διαδικτύου . Τα συστήματα ανίχνευσης εισβολών ( IDS ) σχεδιάστηκε για να εξετάσει και να ερευνήσει ένα σύστημα και δίκτυο για την ευαισθησία στις παραβιάσεις . Πλεονεκτήματα
Η

Τα IDS μπορεί να χρησιμοποιηθεί για τον έλεγχο ενός δικτύου ή του συστήματος για να μάθετε τι είναι παρόντες τρωτά σημεία . Μόλις βρεθούν τα τρωτά σημεία και πιθανές απειλές , μια επιλογή από τις δραστηριότητες μετριασμού μπορούν να ληφθούν για να μειωθεί περαιτέρω θέματα ασφάλειας .

IDS μπορεί να αναπτυχθεί ως ένα σύστημα συναγερμού για δίκτυα και συστήματα τόσο για μεμονωμένους χρήστες και επιχειρήσεις . Όταν συμβαίνουν δραστηριότητες εισβολής , IDS στέλνει προειδοποιήσεις να αναφέρετε το δίκτυο είναι υπό επίθεση . Ο διαχειριστής του δικτύου μπορεί να λάβουν τα ανάλογα αντίμετρα για να μετριάσουν τις επιθέσεις και εισβολές
εικόνων Τύποι
Η

Υπάρχουν βασικά δύο τύποι IDS : . Με βάση το δίκτυο και υποδοχής που βασίζεται . IDS με βάση το δίκτυο είναι επίσης γνωστή ως οθόνες δικτύων και να επιβλέπει τα πακέτα δικτύου και αναζητήσεις για τα συμπτώματα των επιθέσεων δικτύου και την κακή χρήση του δικτύου . Στην περίπτωση των εισβολών και επιθέσεων , το πρόγραμμα εποπτείας δικτύου στέλνει ένα μήνυμα προειδοποίησης και καταγράφει τα περιστατικά για περαιτέρω ανάλυση .

Τα IDS υποδοχής που βασίζεται παρακολουθούν αρχεία καταγραφής του συστήματος και τα χρησιμοποιεί για την απόδειξη των κακόβουλων δραστηριοτήτων σε πραγματικό χρόνο . Επίσης, επιβλέπει βασικά αρχεία του συστήματος που μπορεί να χρησιμοποιηθεί για την απόδειξη της παραβίασης .

Η Χαρακτηριστικά
Η

Ένα τυπικό IDS διευκολύνει την ασφαλή διαχείριση των δικτύων και συστημάτων . Συγκεντρώνει όλα τα μηνύματα προειδοποίησης σε βάσεις δεδομένων , οι οποίες επιτρέπουν οι πληροφορίες που πρόκειται να αναλυθεί . IDS περιλαμβάνει διάφορες εκθέσεις , εργαλεία ανάλυσης και προσαρμοσμένες ειδοποιήσεις μέσω email , Nmap και άλλα συστήματα μηνυμάτων . Είναι reassembles επίσης την κυκλοφορία του δικτύου συμβαίνει σε πολλαπλά πακέτα για να μπορέσουν οι ανιχνευτές του δικτύου και ανίχνευση επίθεσης .
Εικόνων Προϊόντα
Η

IDS εργαλεία περιλαμβάνουν open-source εφαρμογές και επιχειρήσεις κλίμακας εμπορικά προϊόντα . Snort είναι δημοφιλής ως IDS open-source . Είναι ένα ελαφρύ ανίχνευσης εισβολής δίκτυο και το σύστημα πρόληψης που μπορεί να συλλάβει και να καταγράψει όλα τα πακέτα του δικτύου . OSSEC HIDS είναι ένα open-source host-based εργαλείο IDS οποία μπορεί να διεξάγει ανάλυση καταγραφής , ελέγχου της ακεραιότητας και σε πραγματικό χρόνο ειδοποίησης και αντίδρασης . Cisco IDS προσφέρει μια ολοκληρωμένη λύση προστασίας εισβολή και μια end-to -end γκάμα των προϊόντων ασφαλείας . Άλλα εργαλεία περιλαμβάνουν IDS RealSecure , CyberCop Monitor NT και Netlog .
Εικόνων Πιθανές
Η

IDS εργαλεία γίνονται όλο και πιο δημοφιλής λόγω των πλεονεκτημάτων και την ευκολία στην πρόληψη των περιστατικών ασφάλειας φέρνει στο δίκτυο και τους διαχειριστές του συστήματος . Αυτά τα εργαλεία μπορούν να παρακολουθούν ενεργά ένα δίκτυο ή υποδοχής και να τους προστατεύσει από το να επιτεθεί ή να παρεισφρήσει .
Η
εικόνων