Δικτύωση

* Γνώση Υπολογιστών >> Δικτύωση >> Ασφάλεια Δικτύων

Network Intrusion Prevention Ανίχνευση

συστήματα Network Intrusion Prevention ανίχνευσης αποτελείται από ένα σύστημα ανίχνευσης εισβολής ( IDS ) και συστήματος Intrusion Prevention System ( IPS ) . Παρέχουν με βάση το δίκτυο ανίχνευσης εισβολής και της πρόληψης . Είναι ένας από τους τέσσερις τύπους των τεχνολογιών εσωτερικά εκτοπισμένους ? Οι άλλοι είναι : ασύρματη σύνδεση , η ανάλυση της συμπεριφοράς του δικτύου ( NBA) και βάσει κεντρικού υπολογιστή . Χαρακτηριστικά
Η

Ένα δίκτυο που βασίζεται εσωτερικά εκτοπισμένους αποτελείται από ένα σύστημα ανίχνευσης εισβολής δίκτυο ( NIDS ) , το οποίο είναι ένα δίκτυο που βασίζεται IDS συσκευή , και ένα σύστημα πρόληψης εισβολέων ( IPS ) , το οποίο είναι ένα λογισμικό . Οι δύο τεχνολογίες ( IDS και IPS) δεν θα παρακολουθεί μόνο ένα δίκτυο , αλλά να αναλύσει την κίνηση του δικτύου , το περιεχόμενο του πακέτου και την εφαρμογή του πρωτοκόλλου δραστηριότητα ? Επιπλέον, η εσωτερικά εκτοπισμένους εμποδίζει ύποπτες δραστηριότητες , όπως απειλές ή επιθέσεις , από την εμφάνιση στο δίκτυο
.
Η Δυνατότητες
Η

ένα δίκτυο που βασίζεται εσωτερικά εκτοπισμένους είναι σε θέση να παρακολουθεί ένα μεγάλο δίκτυο σε αναζήτηση των κακόβουλων δραστηριοτήτων που θα μπορούσε να βλάψει . Μπορεί να καταγράφει τα περιστατικά , ειδοποιήστε το προσωπικό ασφαλείας του δικτύου , συντάσσει εκθέσεις και να απαντήσετε σε απειλές , σε περίπτωση εντοπισμού τους , με δύο τρόπους : . Σταματώντας το ή /και την υποβολή εκθέσεων που

Η Εγκατάσταση /Ανάπτυξη

ένα δίκτυο που βασίζεται εσωτερικά εκτοπισμένους είναι εγκατεστημένη καλύτερο σε λειτουργία inline , όχι παθητική , να παρακολουθούν εύκολα την κίνηση στο δίκτυο και να σταματήσει τις επιθέσεις ( με το φράξιμο της ροής δεδομένων ) από την επίτευξη ενός προορισμού . Πολλές φορές ένας εσωτερικά εκτοπισμένους τοποθετείται μέσα στο τείχος προστασίας ή μπροστά από το διακομιστή δικτύου . Είναι , ωστόσο , σημαντικό να εξασφαλισθεί η εσωτερικά εκτοπισμένους είτε τοποθετείται στην πιο ασφαλή πλευρά του δικτύου ή από την πλευρά του δικτύου που λαμβάνει το μεγαλύτερο μέρος της κυκλοφορίας .
Εικόνων Πρόληψης /Ανίχνευσης

ένα δίκτυο που βασίζεται εσωτερικά εκτοπισμένους ανιχνεύει ανασφαλείς εκδηλώσεις και ψάχνει ένα δίκτυο για πιθανά επεισόδια . Επιπλέον , ανιχνεύει ενεργά στατιστική και το πρωτόκολλο ανωμαλίες με λογισμικό ανίχνευσης, κοινώς γνωστό ως παράγοντα, ο οποίος μεταδίδει τα δεδομένα στο διακομιστή δικτύου για την αποτροπή τέτοιων διεισδύσεις. Εσωτερικά εκτοπισμένους θα εμποδίσει τις προσπάθειες μη εξουσιοδοτημένης σύνδεσης με το δίκτυο , την παράνομη διακίνηση και απειλών ή επιθέσεων , όπως ιούς , malware , άρνηση παροχής υπηρεσιών ( DoS ) επιθέσεις , και ρυθμιστικό υπερχειλίσεις .
Εικόνων Πλεονεκτήματα /Μειονεκτήματα

Ως πλεονέκτημα , ένα δίκτυο που βασίζεται εσωτερικά εκτοπισμένους βοηθά να ανιχνεύσει τα σημάδια των πιθανών προβλημάτων στο δίκτυο . Όταν ένα περιστατικό ( σαν απειλή ή επίθεση ) ανιχνεύεται , ακούγεται μια ειδοποίηση , η οποία προειδοποιεί την ορθή προσωπικό σε εύθετο χρόνο . Επιπλέον , ένας εσωτερικά εκτοπισμένους μπορεί να βοηθήσει περιστατικά αποφασιστικότητα πριν διεφθαρμένη , ζημία ή να καταστρέψει τη λειτουργία ενός δικτύου . Με λίγα λόγια , ένας εσωτερικά εκτοπισμένους που βασίζεται στο δίκτυο παρέχει πλήρη κάλυψη δικτύου και την προστασία της ασφάλειας . Ως μειονέκτημα , είναι επιρρεπής σε ψευδείς συναγερμούς ( κοινώς γνωστό ως false positives ) : οι IDS ειδοποιήσεων σε μια κατάσταση που δεν είναι πραγματικά απειλητική . Για να διορθώσετε αυτό το είδος του προβλήματος , ένας εσωτερικά εκτοπισμένους χρειάζεται εκ νέου ρύθμιση να μεταβάλει ή να μειώσει τον έλεγχο ασφαλείας περιστατικά σηματοδότησης . Εναλλακτικά , οι έλεγχοι ασφαλείας μπορεί να ρυθμιστεί με βάση τους κανόνες και πολιτικές που παρέχονται από το δίκτυο ή το διαχειριστή ασφάλειας .
Εικόνων Προειδοποίηση
Η

οι IDPSs δικτύου που βασίζεται συχνά αποτελούν στόχο εισβολείς , έτσι είναι απαραίτητη για ένα διαχειριστή του δικτύου για να εξασφαλίσει εσωτερικά εκτοπισμένους συστατικά ( συμπεριλαμβανομένων των αισθητήρων , κονσόλες και servers ) , καθώς και διατηρούν εσωτερικά εκτοπισμένους λογισμικού up-to - ημερομηνία .
εικόνων Λύσεις
Η

Σύμφωνα με Snort.org , το δικό της πρόγραμμα ανοικτού κώδικα , Snort , είναι η πιο αποτελεσματική ελεύθερη χρησιμότητα για να παρέχουν ασφάλεια στο δίκτυο . Στην πραγματικότητα , Snort είναι το πιο ευρέως διαδεδομένο τεχνολογίας IDS /IPS σε όλο τον κόσμο . Sourcefire , ο δημιουργός του Snort , προτείνει επίσης άλλα προϊόντα που δημιουργήθηκε: Sourcefire IDS και IPS Sourcefire . Και τα δύο προγράμματα είναι οικονομικά αποδοτική .
Η
εικόνων

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα