Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
dobrú sieť by mala mať firewall nainštalovaný na pripojenie k Internetu filtrovať prichádzajúce a odchádzajúce prevádzku . Vnútri firewallu by mala byť demilitarizovaná zóna , kde žijú webové servery spoločnosti . Okrem webových serverov je vnútorná sieť , ktorá mnohokrát je chránený druhým firewall . Táto konštrukcia poskytuje solídny úroveň ochrany vnútornej siete , ale je nutná .
Systémy detekcie prienikov
systémy detekcie prienikov sú pasívne povahy . To znamená , že sledovať podozrivú aktivitu a posielať upozornenia na sieťové operácie centra personálu k akcii . V tomto bode je na NOC posádke určiť , či sú záznamy v dôsledku skutočného útoku , alebo v prípade , že sú výsledkom falošne pozitívne . Falošne pozitívne nastane , keď IDS detekuje vzorec aktivity , ktorá zodpovedá jeho kritériám pre útok prebieha . Je nevyhnutné , aby pracovníci NOC vyšetriť dôkladne a prijať vhodné opatrenia za účelom ochrany siete .
Intrusion Prevention Systems
systémy prevencie prienikov sú aktívne systémy , v tom , že sledujú nielen pre útoky a rozosielať upozornenia , ale sú tiež schopní naprogramované činnosti na zastavenie útoku v jeho stopách . Tieto akcie môžu zahŕňať vypnutie interný server , webový server v DMZ alebo pripojenie k Internetu sám . Rovnako ako so systémami detekcie narušenia , personál sa NOC vyšetrovať výstrahy zasielané IPS a uistite sa , že prijaté opatrenia sú vhodné . Mali by tiež podniknúť kroky na ochranu siete pred podobným útokom a obnovenie akejkoľvek služby IPS vypnúť .
Copyright © počítačové znalosti Všetky práva vyhradené