Лекция 12 Обнаружение и предотвращение вторжений в систему



бет1/5
Дата23.11.2023
өлшемі74.61 Kb.
#484273
түріЛекция
  1   2   3   4   5
Лекция 12 IDS-IPS


Защита информации в телекоммуникациях. Курс лекций

Лекция 12


Обнаружение и предотвращение вторжений в систему


Обнаружение вторжений — это процесс мониторинга происходящих в сети событий и их анализа на наличие признаков возможных инцидентов, нарушений или прямых угроз политике безопасности. Профилактика вторжения — это процесс обнаружения вторжений и остановка выявленных инцидентов. Эти меры безопасности доступны в виде

  • служб обнаружения вторжений (IDS) и

  • систем предотвращения вторжений (IPS),

внедренных в вашу сеть для обнаружения и устранения потенциальных инцидентов.


IDS Intrusion Detection System — система обнаружения вторжений.
IPS Intrusion Prevention System — система предотвращения вторжений.
В сетевой инфраструктуре IDS/IPS исполняют роль «полицейских», обнаруживая и предотвращая возможные атаки на серверы.


По сравнению с традиционными средствами защиты — антивирусами, спам-фильтрами, файерволами (firewall – программа, которая защищает компьютер от атак из Cети, ещё называют брандмауэром и межсетевым экраном) — IDS/IPS обеспечивают гораздо более высокий уровень защиты сети. Например, антивирус анализирует файлы, спам-фильтр анализирует письма, файервол — соединения по IP. IDS/IPS анализируют данные и сетевое поведение. Продолжая аналогию с хранителями правопорядка, файервол, почтовые фильтры и антивирус — это рядовые сотрудники, работающие «в поле», а системы обнаружения и предотвращения вторжений — это старшие по рангу офицеры, которые работают в отделении. Рассмотрим эти системы подробнее.


Достарыңызбен бөлісу:
  1   2   3   4   5




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет