Gajah Mungkur - naon eta? Pangwanoh System Intrusion (Gajah Mungkur) salaku karya?

Gajah Mungkur - naon deui? Kumaha carana sangkan ieu sistem dianggo? Sistim Intrusion deteksi - a hardware atawa software pikeun ngadeteksi serangan sarta aktivitas jahat. Aranjeunna mantuan jaringan sareng sistem komputer méré eta a rebuff ditangtoskeun. Pikeun ngahontal ieu, Gajah Mungkur ngumpulkeun informasi tina sistem atawa jaringan sababaraha sumber. Mangka Gajah Mungkur nganalisa eta nangtukeun ayana serangan. artikel ieu bakal nyobian ngajawab pertanyaan: "? Gajah Mungkur - naon eta na naon eta pikeun"

Naon sistem deteksi intrusion (Gajah Mungkur)

Sistem informasi jeung jaringan terus kakeunaan cyber-serangan. Firewalls na antipirus ngeunteung sagala serangan ieu teu cukup, sabab ngan bisa nangtayungan "panto hareup" sistem komputer jeung jaringan. teens sejen, imagined sorangan hacker, terus scouring internét dina pilarian tina sela dina sistim kaamanan.

Hatur nuhun kana World Wide Web di pembuangan maranéhanana loba sagemblengna bebas tina software jahat - sagala Slammer, slepperov sarta program jahat nu sarupa. Service ieu hacker profésional anu pausahaan competing mun neutralize unggal lianna. Ku kituna éta sistem anu ngadeteksi invasi (sistem deteksi intrusion), - hiji kedah urgent. Teu heran nu saban poé maranéhna keur jadi leuwih loba dipaké.

elemen Gajah Mungkur

Unsur Gajah Mungkur ngawengku:

• detektor subsistem, maksud nu - akumulasi acara jaringan atawa sistem komputer;
• Analisis subsistem nu ngadeteksi serangan cyber tur kagiatan dubious;
• gudang keur nyimpen informasi ngeunaan acara jeung hasil analisa serangan cyber tur lampah diidinan;
• manajemén konsol jeung nu Gajah Mungkur nyaéta dimungkinkeun pikeun nangtukeun parameter, ngawas kaayaan tina jaringan (atawa sistem komputer), ngabogaan aksés ka émbaran ngeunaan analisis serangan subsistem nu kauninga tur lampah dibeunangkeun.

Malah loba bisa nanya, "Kumaha ieu ditarjamahkeun Gajah Mungkur?" Tarjamahan tina basa Inggris hurung kawas "sistem anu manggih nu intruders panas."

Tugas dasar pikeun ngajawab sistem deteksi intrusion

Intrusion deteksi System boga dua tujuan utama: Analisis ngeunaan sumber informasi jeung hiji respon luyu, dumasar hasil analisis ieu. Pikeun ngalengkepan tugas ieu sistem Gajah Mungkur ngalakukeun tindakan di handap:

• monitor jeung nganalisa aktivitas pamaké;
• Hal ieu dina aktipitas dina Inok konfigurasi sistem na kelemahan na;
• Eta cek integritas file Sistim kritis jeung payil data;
• ngalakonan hiji analisa statistik tina nagara bagian sistem dumasar kana perbandingan jeung kaayaan nu lumangsung salila serangan geus dipikawanoh;
• Ieu audits sistem operasi.

Nu bisa nyadiakeun hiji sistem deteksi intrusion, sarta yén Aisyah teu tiasa mampuh

Anjeun bisa make eta pikeun ngahontal handap:

• ningkatkeun integritas parameter tina infrastruktur jaringan;
• lagu aktivitas pamaké dina tanggal Éntri na kana sistem jeung ka aplikasi nu ngarugikeun atawa nyieun sagala lampah diidinan;
• ngaidentipikasi tur ngawartosan ngeunaan robah, atanapi ngahapus data;
• Otomatis tugas ngawaskeun Internet dina urutan pikeun manggihan serangan panganyarna;
• ngadeteksi kasalahan dina konfigurasi sistem;
• ngadeteksi serangan dimimitian tur méré beja.

The Gajah Mungkur moal bisa ngalakukeun hal eta:

• ngeusian sela di protokol jaringan;
• peran compensatory maén dina acara jaringan idéntifikasi jeung auténtikasi mékanisme lemah atawa sistem komputer nu eta monitor;
• Ogé kudu dicatet yén Gajah Mungkur henteu salawasna Cope jeung masalah pakait jeung serangan di tingkat pakét (pakét-tingkat).

IPS (Sistim pencegahan intrusion) - Gajah Mungkur Sambungan

IPS nangtung pikeun "Sistim pencegahan intrusion". Ieu maju, beuki hanca Gajah Mungkur variétas. Sistem IPS Gajah Mungkur anu réaktif (kontras jeung nu biasa). Ieu ngandung harti yén maranéhna moal bisa ngan ngaidentipikasi, catetan jeung waspada ngeunaan serangan, tapi ogé nedunan fungsi kaamanan. fungsi ieu kaasup sanyawaan ngareset jeung blocking ka pakét lalulintas asup. fitur séjénna ngeunaan IPS nyaeta aranjeunna anu bisa dipake online tur otomatis bisa meungpeuk serangan nu.

Metoda subspésiés Gajah Mungkur keur ngawaskeun

NIDS (ie Gajah Mungkur, nu mantau sakabéh jaringan (jaringan)) kalibet dina analisis lalulintas di sakuliah subnets tur junun centrally. susunan biasa tina sababaraha NIDS mantau bisa ngahontal ukuranana jaringan anu cukup badag.

Sabab tiasa dianggo dina modeu promiscuous (ie pariksa sagala pakét asup, tinimbang ngalakonan eta selektif) ku ngabandingkeun lalulintas subnet kana serangan dipikawanoh kalawan perpustakaan na. Nalika hiji serangan ieu dicirikeun atanapi kauninga aktivitas diidinan, pangurus anu dikirim alarm. Sanajan kitu, kudu disebutkeun yén jaringan badag kalayan lalulintas tinggi NIDS kadang teu bisa Cope jeung sagala pakét informasi test. Ku alatan éta, aya kamungkinan nu salila "jam gawena", aranjeunna moal bisa mikawanoh serangan nu.

NIDS (jaringan basis Gajah Mungkur) - ieu sistem nu gampang terpadu kana topology jaringan anyar salaku loba pangaruh kana kinerja maranéhanana, maranéhna teu boga, keur pasif. Aranjeunna mung dibereskeun dirékam sarta ngabéjaan, teu saperti sistim réaktif tipe IPS nu anu dibahas luhur. Sanajan kitu, eta kedah oge tiasa nyarios ngeunaan Gajah Mungkur dumasar jaringan-, ieu sistem anu teu bisa nganalisis data subjected mun enkripsi. Ieu disadvantage signifikan sabab tina ngaronjatna bubuka pribadi virtual jaringan (VPN) kana encrypt informasi anu beuki dipake ku cybercriminals narajang.

NIDS ogé teu bisa nangtukeun naon anu lumangsung salaku hasil tina serangan, éta disababkeun karuksakan atawa henteu. Sadaya aranjeunna mampuh - nyaeta mun ngalereskeun awal na. Ku alatan éta, pangurus kapaksa deui nalungtik-diri unggal hal serangan pikeun mastikeun yén serangan nu hasil. masalah signifikan sejen nyaeta NIDS boro ngarebut serangan maké pakét fragmented. Aranjeunna utamana bahaya sabab bisa ngaruksak operasi normal tina NIDS. Naon ieu hartosna kanggo jaringan atawa komputer sakabéh sistem, teu kudu ngajelaskeun.

HIDS (host Sistim deteksi intrusion)

HIDS (Gajah Mungkur, monitoryaschie host (host)) ngawula ngan hiji komputer husus. Ieu, tangtu, nyadiakeun efisiensi loba nu leuwih luhur. HIDS dianalisis dua jenis informasi: sistem log sarta hasil tina Inok sistem operasi. Aranjeunna ngadamel snapshot koropak sistem tur dibandingkeun dinya jeung saméméhna gambar. Mun hiji penting kritis kanggo file sistem geus dirobah atawa dihapus, teras manajer teh ngirimkeun alarm.

HIDS kaunggulan signifikan nyaéta kamampuhan pikeun ngalakonan gawé maranéhanana dina situasi dimana lalulintas jaringan anu cipher susceptible. Ieu mungkin berkat kanyataan yén mahluk on host teh (host basis) sumber inpormasi bisa dijieun saméméh data nambutkeun diri enkripsi atawa sanggeus nyah dina host tujuan.

The kalemahan sistem ieu ngawengku kamungkinan meungpeuk na atanapi malah nyaram ngagunakeun jenis nu tangtu dos-serangan. masalahna di dieu nyaeta yen sabagian sensor HIDS sarta parabot analisis anu lokasina dina host, nu sahandapeun serangan, nyaeta, maranéhna ogé serangan. Kanyataan yén daya anu HIDS sarwa anu karya aranjeunna mantau, teuing, bisa boro disebut tambah, sabab sacara alami ngurangan produktivitas maranéhanana.

Subspésiés Gajah Mungkur on cara nangtukeun serangan

Metoda anomali, metoda analisa signature na kawijakan - subspésiés misalna dina cara nangtukeun serangan teh Gajah Mungkur.

Analisis signature metoda

Dina hal ieu, anu pakét data nu dipariksa pikeun tanda tangan serangan. Tanda tangan tina serangan - hal pakait jeung acara ka salah sahiji spésimén, ngajéntrékeun serangan dipikawanoh. Metoda ieu rada efektif, sabab mun anjeun nganggo laporan palsu serangan nu relatif jarang.

metoda anomali

Kalayan bantuan na kapanggih lampah dibeunangkeun dina jaringan sarta host. Dina dasar sajarah operasi normal tina host jeung jaringan nu dijieun propil husus kalawan data ngeunaan éta. Lajeng datang kana antrian husus detéktor anu nganalisis acara. Ngagunakeun algoritma béda maranéhna ngahasilkeun analisis acara ieu, ngabandingkeun sareng "norma" dina propil sejenna. Kurangna kudu ngumpulkeun anu jumlah badag tanda tangan serangan - a tambah definite tina metoda ieu. Sanajan kitu, jumlah considerable alarm palsu ngeunaan serangan kalayan atypical, tapi éta acara jaringan rada sah - ieu dikurangan undoubted Na.

metoda kawijakan

Metoda séjén pikeun ngadeteksi serangan mangrupakeun metoda kawijakan. Hakekat eta - dina kreasi peraturan kaamanan jaringan, nu, contona, bisa nunjukkeun dina jaringan tina prinsip antara diri jeung dipaké di protokol ieu. Metoda ieu ngajangjikeun tapi kasusah nu geus cukup prosés sesah nyiptakeun database tina kawijakan.

ID Systems baris méré panangtayungan dipercaya tina jaringan sarta komputer sistem Anjeun

Grup ID Systems kiwari mangrupa salah sahiji dina widang pamimpin pasar sistem kaamanan jaringan komputer. Bakal nyadiakeun Anjeun sareng panyalindungan dipercaya ngalawan cyber-villains. Anjeun moal bisa salempang ngeunaan data penting Anjeun ngajaga sistim ID Systems. Kusabab ieu anjeun bakal bisa ngarasakeun hirup beuki sabab mibanda dina haté nyaéta gangguan saeutik.

ID Systems - ulasan staf

Tim hébat, sarta paling importantly, tangtu - ieu sikep bener tina manajemen pausahaan keur karyawan na. Dulur (komo beginners fledgling) boga kasempetan pikeun tumuwuh profésional. Najan kitu, pikeun ieu, tangtu, nu peryogi pikeun nganyatakeun diri, lajeng sagalana bakal ngahurungkeun kaluar.

Dina atmosfir tim séhat. Beginners sok sabudeureun éta karéta jeung sagala acara. Taya kompetisi damang teu ngarasa. Karyawan nu dianggo di parusahaan salila sababaraha taun, geus pleased babagi sagala rinci teknis. Aranjeunna ramah, sanajan tanpa nu hint of condescension ngajawab patarosan paling foolish pagawe inexperienced. Sacara umum, ti gawe dina ID nu Systems sababaraha émosi pikaresepeun.

manajemén dangong pleasantly pleased. Ogé pleased yén di dieu, kalawan nyata, anu bisa digawekeun ku staf, sabab staf nu estu kacida loyog. Pagawe ampir unequivocal: aranjeunna ngarasa jam gawé di imah.