Компьютер Определение концепции обнаружения вторжения

Опубликовано: Ноябрь 22, 2013

0

Определение концепции обнаружения вторжения

Системы обнаружения вторжений — это функционирующие процессы или устройства, рассматривающие активность в сети либо системе на предмет неавторизованных или умышленных действий. Методы раскрытия аномалий системой выявления проникновения смогут являться самыми разными; но все же системы IDS разработаны для выявления преступников на месте, до того как они успеют причинить ущерб.

IDS предохраняет компьютер от атаки, нелегального применения и компрометации.  Данная концепция также следит за сетевой активностью, подвергает анализу целостность данных, проводит аудит сетевой и системной конфигурации. В зависимости от способов раскрытия, которые вы приняли решение внедрить, использование IDS даст разные прямые и косвенные выгоды.

Типы IDS

Понимание сути IDS и выполняемых её функций является главным в определении типа IDS, следует включать в политическую безопасности. В этом разделе обговариваются понятия, связанные с IDS, функции IDS всех типов и образование гибридных систем, реализующих разные инструменты и способы обнаружения в едином пакете.

Некоторые организации IDS базируются на знаниях и предварительно предостерегают администраторов о вторжении, применяя базу сведений распространённых атак.

Более распространёнными в области безопасности разновидностей IDS, являются локальные и сетевые организации IDS. Вариант с локальной IDS более приемлем, поскольку система выявления устанавливается на каждом отдельном ПК. Узел защищен, не зависимо от своего сетевого адаптера. Сетевые IDS скапливают пакеты через один преобразователь и анализируют их, перед тем как пересылать заданным узлам. Сетевые IDS считаются в большей степени односторонними, поскольку при большом количестве участков в мобильной среде не могут предоставить надёжную фильтрацию пакетов и охрану сети.



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Back to Top ↑