Лекция 12 Обнаружение и предотвращение вторжений в систему



бет3/5
Дата23.11.2023
өлшемі74.61 Kb.
#484273
түріЛекция
1   2   3   4   5
Лекция 12 IDS-IPS

IDS / IPS защищает от:
Изменений, заражений и перехвата контроля ресурсами компании.
Проблем с доступом к сайту и сервисам компании.
Проникновения во внутреннюю сеть компании.
Целенаправленных атак с целью кражи данных или средств.

Данное средство безопасности (IDPS) также распознает следующие типы атак:


Атаки методом грубой силы.
Атаки типа «отказ в обслуживании» (DoS).
Использование уязвимостей и вредоносного ПО.
Неавторизованный доступ.
Повышение привилегий пользователя.


Архитектура и технология IDS
Принцип работы IDS заключается в определении угроз на основании анализа трафика, но дальнейшие действия остаются за администратором. Системы IDS делят на типы по месту установки и принципу действия.



Network Intrusion Detection System (NIDS)
работает на уровне сети





Host-based Intrusion Detection System (HIDS)
работает на уровне отдельно взятого хоста



Виды IDS по месту установки




Perimeter Intrusion Detection Systems (РIDS)
работает на границе сети



Virtual Machine-based Intrusion Detection Systems (VMIDS) работает на виртуальной машине



Достарыңызбен бөлісу:
1   2   3   4   5




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет