Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
sieť na báze IDPS sa skladá zo systému detekcie narušenia siete ( NIDS ) , čo je sieť na báze IDS zariadení , a systému prevencie narušení ( IPS ) , čo je softvér . Tieto dve technológie ( IDS a IPS ) bude sledovať nielen sieť , ale analyzovať sieťovú prevádzku , obsah paketu a aplikačný protokol činnosť, okrem toho , IDPS bráni podozrivé aktivity , ako je ohrozenie alebo útokom , z vyskytujúce sa na sieti
.
Možnosti
sieť na báze IDPS je schopný sledovať veľkú sieť pri hľadaní škodlivých činností , ktoré by ho mohli poškodiť . Je možné zaznamenať udalosti , oznámiť zabezpečenie siete personálu , vytvárať správy a reagovať na hrozby , ak je zistená v dvoch ohľadoch : . Zastavením , a /alebo jej oznámenia
inštaláciu /nasadenie
sieť na báze IDPS je najlepší nainštalovaná v režime in - line , nie je pasívne , ľahko monitorovať sieťovú prevádzku a zastaviť útoky ( tým , že blokuje tok dát ) z dosiahnutia cieľa . Mnohokrát IDPS je umiestnený vo vnútri brány firewall alebo v prednej časti sieťového servera . Je však dôležité zabezpečiť , aby IDPS je buď umiestnený na bezpečnejšie strane siete , alebo na strane siete , ktorá prijíma väčšinu prevádzky .
Detekcia /prevencia celým
sieť na báze IDPS detekuje neistej udalosti a vyhľadáva sieť pre prípadné incidenty . Okrem toho sa aktívne detekuje štatistické a protokol anomálie s detekčným softvérom , bežne známy ako agent , ktorý prenáša dáta na sieťovom serveri , aby sa zabránilo týmto prienikom . IDPS bude blokovať neautorizované pokusy o pripojenie k sieti , nedovoleného obchodu a hrozieb alebo útokov , ako sú vírusy , malware , odopretie služby ( DoS ) útoky , a pretečeniu vyrovnávacej pamäti .
Výhody /Nevýhody
dávky , sieť na báze IDPS pomáha rozpoznať príznaky možných incidentov na sieti . Ak je detekovaná udalosť ( ako hrozba alebo útok ) , to znie alarm , ktorý upozorní správne personál včas . Navyše , IDPS môže pomôcť vyriešiť prípady pred tým , než skorumpovanej , poškodenie alebo zničenie fungovanie siete . Stručne povedané , IDPS sieť na báze poskytuje kompletné pokrytie siete a ochranu dát . Ako nevýhodu , že je náchylný k falošným poplachom ( bežne známy ako falošne pozitívnych ) : IDS upozornenie na stav , ktorý je v skutočnosti nie je ohrozujúce . Aby bolo možné opraviť tento typ problému , IDPS potrebuje re- konfiguráciu zmeniť alebo obmedziť kontrolu zabezpečovacia signalizácia incidentov . Striedavo , bezpečnostné kontroly môže byť stanovená na základe pravidiel a politík poskytnutých siete alebo správca zabezpečenia.
Varovanie
IDPSs siete na báze sú často terčom útočníkov , takže je nevyhnutné , aby správca siete , aby zabezpečil vnútorne vysídlených osôb komponenty ( vrátane senzorov , konzol a serverov ) , rovnako ako udržať vnútorne vysídlených osôb , software up - to - date .
Solutions
Podľa Snort.org , vlastný open source program , Snort , je najúčinnejší bezplatný nástroj na zaistenie bezpečnosti siete . V skutočnosti , Snort je najrozšírenejšia technika IDS /IPS po celom svete . Sourcefire , tvorca Snort , tiež navrhne ďalšie produkty to Vytvorené : Sourcefire IDS a IPS Sourcefire . Oba programy sú efektívne z hľadiska nákladov .
Copyright © počítačové znalosti Všetky práva vyhradené