Лекция 12 Обнаружение и предотвращение вторжений в систему
жүктеу/скачать 74.61 Kb.
|
- Бұл бет үшін навигация:
- IDS – Intrusion Detection System
- IDS/IPS
|
Лекция 12 Обнаружение и предотвращение вторжений в систему Обнаружение вторжений — это процесс мониторинга происходящих в сети событий и их анализа на наличие признаков возможных инцидентов, нарушений или прямых угроз политике безопасности. Профилактика вторжения — это процесс обнаружения вторжений и остановка выявленных инцидентов. Эти меры безопасности доступны в виде служб обнаружения вторжений (IDS) и систем предотвращения вторжений (IPS), внедренных в вашу сеть для обнаружения и устранения потенциальных инцидентов. IDS – Intrusion Detection System — система обнаружения вторжений. IPS – Intrusion Prevention System — система предотвращения вторжений. В сетевой инфраструктуре IDS/IPS исполняют роль «полицейских», обнаруживая и предотвращая возможные атаки на серверы. По сравнению с традиционными средствами защиты — антивирусами, спам-фильтрами, файерволами (firewall – программа, которая защищает компьютер от атак из Cети, ещё называют брандмауэром и межсетевым экраном) — IDS/IPS обеспечивают гораздо более высокий уровень защиты сети. Например, антивирус анализирует файлы, спам-фильтр анализирует письма, файервол — соединения по IP. IDS/IPS анализируют данные и сетевое поведение. Продолжая аналогию с хранителями правопорядка, файервол, почтовые фильтры и антивирус — это рядовые сотрудники, работающие «в поле», а системы обнаружения и предотвращения вторжений — это старшие по рангу офицеры, которые работают в отделении. Рассмотрим эти системы подробнее. жүктеу/скачать 74.61 Kb. Достарыңызбен бөлісу:
|