Лекция 12
Обнаружение и предотвращение вторжений в систему
Обнаружение вторжений — это процесс мониторинга происходящих в сети событий и их анализа на наличие признаков возможных инцидентов, нарушений или прямых угроз политике безопасности. Профилактика вторжения — это процесс обнаружения вторжений и остановка выявленных инцидентов. Эти меры безопасности доступны в виде
служб обнаружения вторжений (IDS) и
систем предотвращения вторжений (IPS),
внедренных в вашу сеть для обнаружения и устранения потенциальных инцидентов.
IDS – Intrusion Detection System — система обнаружения вторжений.
IPS – Intrusion Prevention System — система предотвращения вторжений.
В сетевой инфраструктуре IDS/IPS исполняют роль «полицейских», обнаруживая и предотвращая возможные атаки на серверы.
По сравнению с традиционными средствами защиты — антивирусами, спам-фильтрами, файерволами (firewall – программа, которая защищает компьютер от атак из Cети, ещё называют брандмауэром и межсетевым экраном) — IDS/IPS обеспечивают гораздо более высокий уровень защиты сети. Например, антивирус анализирует файлы, спам-фильтр анализирует письма, файервол — соединения по IP. IDS/IPS анализируют данные и сетевое поведение. Продолжая аналогию с хранителями правопорядка, файервол, почтовые фильтры и антивирус — это рядовые сотрудники, работающие «в поле», а системы обнаружения и предотвращения вторжений — это старшие по рангу офицеры, которые работают в отделении. Рассмотрим эти системы подробнее.
Достарыңызбен бөлісу: |