-
- upptäckt av intrång och förebyggande system
- Postad av:Jonathan Nyberg
- Intrångsdetekteringssystem och förebyggande system (IDPSs) används för att övervaka och spela in händelser som äger rum inom ett datorsystem eller nätverk. De insamlade uppgifterna analyseras för tecken på eventuella hot mot säkerheten eller kränkningar. Beroende på system, när något hittas systemet antingen försöker åtgärda problemet själv eller skickar informationen till en säkerhet administratör för vidare utredning och åtgärder
som använder dem och varför?
IDPSs vanligtvis används av företag som vill nötkött upp säkerheten. Ett lätt sätt att bilden internt fördrivna system är att tänka på dem som stora anti-virus program. Endast IDPSs skydda från många andra säkerhetsrisker, exempelvis hackare. De används i näringslivet där flera datorer, servers och maskiner åt filer och data. De större systemen lämnar mer utrymme för ett brott mot säkerheten, vilket är anledningen IDPSs behövs för att skydda mot sådana intrång. Gemensamma komponenter
Din typisk internflyktingar kommer att bestå av fyra huvuddelar. De är vanligtvis består av sensorer och agenter, konsoler, servrar förvaltning och databasservrar. De sensorer och medel används för att övervaka systemet för aktivitet. Alla som registrerats skickas till förvaltningen servern där data analyseras. Databasen server upprätthåller en databas över alla säkerhetsincidenter som har förekommit tidigare. Konsolen är ett datorprogram användas för att ge hela systemet ett användarvänligt gränssnitt. Vanliga typer
Trots att många alternativ finns, det finns fyra huvudsakliga internflyktingar typer som finns. Nät baserat IDPSs fokus på nätverkstrafik genom att analysera nätverksprotokoll (regler) för program, tillämpningar och nätverksenheter som betedde sig misstänkt. Trådlös IDPSs liknar nätverksbaserade system men är särskilt utformade för trådlösa nätverk. Nätverk Behavior Analysis system granska nätverkstrafik för ovanligt hög trafik på grund av malware (skadlig programvara) och andra attacker ofta begås av hackare. Värd-baserade system övervakar en enda värd (huvuddatorn) i hopp om att stoppa säkerhetshot innan de sprider sig. Vilken är bäst?
Varje typ av internflyktingarna teknik erbjuder olika sätt att samla in, loggning, upptäcka och förhindra säkerhet hot. Eftersom varje system erbjuder fördelar över de andra, det finns inte riktigt en som är bäst. CSRC. NIST. gov föreslår att flera IDPSs för maximal säkerhet. I de flesta fall skulle den bästa lösningen vara en kombination system komponera både nät och värdbaserad IDPSs. Om ditt företag använder flera lösningar från en enda leverantör, kan integrationen vara vägen att gå. Integrerade system fungerar bättre tillsammans eftersom varje separat internflyktingar kan dela data med andra, men systemen måste vara kompatibla med varandra för integration. Response Tekniker
Många IDPSs informera enkelt nätverk eller säkerhet administratörer om möjligt hot mot säkerheten, men vissa system har förmåga att bekämpa hot mot säkerheten själva. Först systemet kommer vanligtvis att försöka stoppa den verkliga attacken i sig. En annan metod internflyktingarna kan använda för att försöka stoppa hotet är att förändra säkerheten i omvärlden. Till exempel, i mitten av en upptäckt attack internflyktingarna kan konfigurera om brandväggen, sparkar ut någon hackare eller skadliga program.
Relaterade artiklar
hur du ställer in standardvärdet för att visa 0 på en tillgång frågevärdet
Hur konvertera mp3 till mp4-format
Hur konvertera en iso i PAL-format till NTSC
ta bort Antivirus XP spionprogram
hur man installerar java med yum
hur man skapar en film med bilder
Hur man laddar ner SAP-affärssystem
hur man söka efter oanvända eller raderade filer på datorn
hur du installerar en uppdatering RealPlayer
Avinstallera media direkt