По каналам связи могут осуществляться попытки взлома информационной системы с использованием как известных, так и неизвестных на настоящий момент уязвимостей. Обычно средствами предотвращений вторжений оснащаются системы защиты хоста. Но существуют способы и контроля всего трафика организации - специализированные средства обнаружения вторжений - Intrusion Detection System (IDS).

Решения по обнаружению попыток взлома могут быть как программными, так и аппаратными. Поскольку для такой обработки нужна очень высокая скорость вычислений, то обычно используются специализированные аппаратные устройства, позволяющие обновлять алгоритмы поиска зловредного кода.

Обычно IDS ведут анализ трафика, фиксируют предполагаемые отклонения и формируют соответствующие предупреждения администратору. Но на рынке есть и активные системы: они в реальном режиме времени могут блокировать трафик при обнаружении подозрительных кодов. Их называют Intrusion Prevention System (IPS).

Решения IDS/IPS представлены как открытыми продуктами (наиболее известный - Snort), так и коммерческими: Check Point IPS, McAfee IPS, IBM ISS Proventia IPS.

Обеспечение сетевой безопасности информационной системы | Самоучитель системного администратора | Контроль устройств по mac-адресам


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31