Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Počítačové sieťové systémy sú citlivé na narušenie útoky hackerov , malwaru a ďalších škodlivých zdrojov . Detekcie narušenia zahŕňa monitorovanie počítačových systémov a sietí pre známky a prípadných mimoriadnych udalostí , ohrozenia a porušenia bezpečnostných politík a postupov . Prevencie narušenia ide ešte o krok ďalej . To zahŕňa zastavenie zistený potenciálne hrozby a incidenty z výskytu . Systém , ktorý má obe funkcie sa nazýva detekcia a prevencia systém ( IDP )
Triedy IDPS
Existujú štyri triedy vnútorne vysídlených osôb : . Sieť založená , bezdrôtové , analýza správania siete ( NBA ) a hostiteľa založený . Oni sú rozlišované podľa typov udalostí , ktoré sú schopné rozpoznať a metódami , ktoré používajú na identifikáciu potenciálne bezpečnostné hrozby a incidenty . Sieť založená na vnútorne presídlených osôb sleduje prevádzku v sieti a bezdrôtové IDPS sleduje bezdrôtový prevádzku s cieľom identifikovať podozrivé aktivity . NBA monitoruje sieť pre neobvyklý nárast prevádzky . Hostiteľský IDPS je zameraná na sledovanie jediného hostiteľa pre potenciálne hrozby .
Detekcia Metodiky
najčastejšie metódy detekcie vnútorne vysídlených osôb " je podpis detekcie založené , anomálií na základe detekcie a stavovú analýzu protokolu . Detekcia na základe signatúr porovnáva incident s databázou známych hrozieb a hľadá podobnosti . Detekcie anomálií na základe hľadá významných odchýlok od normálneho správania systémov . Stavová analýza protokolu sa snaží identifikovať odchýlky od vopred stanovených profilov hrozieb . V reálnom živote , môže byť potrebná kombinácia týchto troch metód vyriešiť problém ohrozenia .
IDPS na trhu a náklady
trh IDPS rastie na viac ako 8 percent ročne a v hodnote viac ako 1,6 miliardy dolárov v roku 2007 , podľa Infonetics . Kľúčové vedúce postavenie na trhu sú Cisco , IBM Internet Security Systems , Juniper Networks , 3COM/TippingPoint a McAfee . Rýchlosť výrobku v rozmedzí od 10 Mbps do 100 Gbps . IDPS zariadení a náklady na softvér od 4000 dolár a $ 60.000 . Straty z útokov hackerov sa odhadujú na viac ako 700.000 dolárov , čo je IDPS vyzerajú relatívne lacný a efektívne z hľadiska nákladov .
Podobné Technologies
ďalšie doplnkové technológie sú sieťové analýzy forenznú nástroje ( NFAT ) , firewally a routery , anti - malware a medu hrnca . NFAT zhromažďuje a analyzuje sieťovú prevádzku . Firewally a routery filter sieťovej prevádzky na základe protokolu TCP /IP a IP adresy . Anti - malware je anti - virus softvér , ktorý dokáže detekovať a odstrániť vírusy , červy , trójske kone a programy zaznamenávajúce stlačenia klávesov a zadné vrátka . Honey Pot zariadenie odošle falošné informácie hackermi , identifikuje ich IP a spustí protiútok . S týmito nainštalovaný na sieti bude pridaná bezpečnostná výhoda .
Výhody IDPS
Inštalácia vnútorne vysídlených osôb v sieti organizácie priznáva niektoré výhody pre organizáciu . To sa stáva oveľa jednoduchšie identifikovať zdroj a dôvod k útoku a zefektívniť bezpečnostné audity . Najmä IDPS pomáha odhaliť neautorizovaný softvér bežiaci na sieti . IT pracovníci vedomí všetkých sieťových aktivít non - business, takže je ľahšie presadzovať zásady zabezpečenia . Pre firmy , ktoré si nemôžu dovoliť veľké bezpečnostné IT personál , IDPS môže slúžiť ako náhrada .
Copyright © počítačové znalosti Všetky práva vyhradené