Inline έχουν συνήθως δύο ελεγκτές διασύνδεσης δικτύου ( NIC ) . Ελεγκτές διασύνδεσης δικτύου είναι κομμάτια του υλικού που επιτρέπουν συστατικά για να επικοινωνούν μεταξύ τους μέσω ενός δικτύου . Ένα NIC δεν έχει μια διεύθυνση IP, έτσι ώστε εισβολείς δεν θα παρατηρήσετε αυτό το στοιχείο ανίχνευσης . Τα δεδομένα περνούν μέσα από τον εντοπισμό NIC και το υλικό έχει τα πρωτόκολλα που θα πει για να ελέγξει για τα συγκεκριμένα πακέτα που έχουν τρωτά σημεία . Η συσκευή μπορεί είτε να προωθήσει το πακέτο ή πέσει. Μερικά NIC είναι σαν Ανοησίες μπορεί να ξαναγράψει το πακέτο , έτσι ώστε δεν θα λειτουργήσει . Αυτό το χαρακτηριστικό ενθαρρύνει τους εισβολείς για να συνεχίσει την επίθεση , έτσι ώστε να μπορούν να αποκτήσουν πληροφορίες σχετικά με τον εισβολέα .
Εικόνων DoS Προστασίας
Η
Το στρώμα επτά διακόπτες , οι οποίες επιτρέπουν δίκτυα για τη διανομή εύρους ζώνης μεταξύ πολλαπλών servers , χρησιμοποιούν συχνά Denial of Service ( DoS) και Distributed Denial of Service ( DDoS ) προστασία . Μια επίθεση άρνησης υπηρεσίας συνεπάγεται απλώς επιτιθέμενους που προσπαθούν να ξεπεράσουν τους servers με πληροφορίες . Επειδή οι διακομιστές μπορεί να χειριστεί μόνο τόσες πολλές πληροφορίες , η υπερφόρτωση των servers μπορεί να αποτρέψει άλλους χρήστες από την πρόσβαση στους εξυπηρετητές . Όπως και το inline NIDS , η DoS και DDoS προστασία εξετάζει πακέτων που περνούν μέσα από αυτά και να καθορίσει εάν έχουν τρωτά σημεία πριν την αποστολή του πακέτου μέσω του τείχους προστασίας . Το υλικό προστασίας μπορεί να προσδιορίσει ορισμένες από τις επιθέσεις DoS και την πτώση τους πριν συντρίψει το διακομιστή .
Η Firewalls
Η
Firewalls είναι ικανή να μπλοκάρει συγκεκριμένα είδη επιθέσεων , που εξυπηρετούν τα συστήματα προστασίας εισβολής . Μερικά firewalls εφαρμογής έλασης με ένα σύστημα ανίχνευσης εισβολής . Αυτά τα συστήματα είναι πιο προσαρμόσιμο από τους διακόπτες επίπεδο στρώμα και τα συστήματα ανίχνευσης εισβολής inline , δεν επικεντρώνονται στα πακέτα , αλλά μάλλον σε μια ποικιλία από άλλους παράγοντες, όπως το πρωτόκολλο εφαρμογής (API ) κλήσεις , οι προσπάθειες buffer overflow , αλληλεπίδραση του χρήστη με την εφαρμογή και την εφαρμογή αλληλεπίδραση με το λειτουργικό σύστημα. Κλήσεις API είναι διεπαφές μέσω των οποίων διαφορετικά κομμάτια του υλικού μπορεί να αλληλεπιδρούν μεταξύ τους . Υπερχειλίσεις μνήμης είναι όταν τα προγράμματα ή διαδικασίες προσπαθήσει να αποθηκεύσει περισσότερες πληροφορίες σε μια περιοχή προσωρινής αποθήκευσης ( buffer ) , αντί του ενός που προορίζεται αρχικά .
Εικόνων Συνδυασμός
Η
Hybrid διακόπτες έχουν τα χαρακτηριστικά τόσο του διακόπτη επτά στρωμάτων και την εφαρμογή firewall και το σύστημα IDS . Το σύστημα εξετάζει κυκλοφορίας και προσπαθεί να προσδιορίσει αν η κίνηση έχει κακόβουλα δεδομένα . Εφαρμογές έρχονται με αυτό το σύστημα που να σαρώσετε το δίκτυο για τα τρωτά σημεία για να παράσχει πρόσθετη προστασία . Αυτό εξοικονομεί χρόνο και χρήμα , επειδή ο διαχειριστής της ασφάλειας δεν χρειάζεται να ξοδεύουν τόσο πολύ χρόνο τη διαμόρφωση της πολιτικής .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα