«Tarmoq xavfsizligi»
Yüklə 12,81 Mb.
|
- Bu səhifədəki naviqasiya:
- Nazariy qism
- IPS / IDS - Kirishni aniqlash va oldini olish tizimlari
- IDS arxitekturasi va texnologiyasi
|
30-Laboratoriya ishi
Mavzu: IDS/IPS dasturiy ta’minotini o‘rnatish va sozlash. Ishdan maqsad: Kirishni aniqlash va oldini olish tizimlari to'g'risida tushuncha olish. SNORT dasturi misolida ruhsatsiz kirishni aniqlash va oldini olish tizimlarini o'rnatish bo'yicha asosiy ko'nikmalarni shakllantirish. Nazariy qism Hujumni aniqlash tizimi (IDS) - bu kompyuter tizimiga yoki tarmoqqa ruxsatsiz kirish yoki ularni asosan Internet orqali ruxsatsiz boshqarish faktlarini aniqlash uchun mo'ljallangan dasturiy ta'minot yoki apparat vositasi. Tarmoqning kirib kelishini aniqlash tizimi (NIDS) - bu DoS hujumlari, portni skanerlash yoki hatto tarmoqqa kirish urinishlari kabi zararli harakatlarni kuzatadigan kirishni aniqlash tizimi. Passiv identifikatorlarda xavfsizlik buzilishi aniqlanganda, qoidabuzarlik to'g'risidagi ma'lumotlar dasturlar jurnaliga yoziladi va xavfli aloqa signallari konsolga va / yoki tizim ma'muriga ma'lum aloqa kanali orqali yuboriladi. Hujumni oldini olish tizimi (IPS) deb ham ataladigan faol tizimda IDS buzilishga javoban ulanishni tashlab yoki tajovuzkordan trafikni blokirovka qilish uchun xavfsizlik devorini qayta tuzadi. Javob berish harakatlari avtomatik ravishda yoki operator buyrug'i bilan amalga oshirilishi mumkin. IPS / IDS - Kirishni aniqlash va oldini olish tizimlari IDS (Intruzion Detection System) - kirishni aniqlash tizimi degan ma'noni anglatadi. IPS (Intrusion Prevention System )yoki kirib kelishning oldini olish tizimi bu tajovuzni oldini olish tizimidir. An'anaviy himoya vositalari bilan taqqoslaganda - antivirus, spam-filtrlar, xavfsizlik devorlari - IDS / IPS tarmoq himoyasini ancha yuqori darajada ta'minlaydi. Antivirus fayllarni, spam-filtr xabarlarni, xavfsizlik devori IP-ulanishlarni tahlil qiladi. IDS / IPS ma'lumotlar va tarmoq xatti-harakatlarini tahlil qiladi. IDS arxitekturasi va texnologiyasi IDS printsipi transport tahlili asosida tahdidlarni aniqlashdan iborat, ammo keyingi harakatlar administratorda qoladi. IDS tizimlari o'rnatish joyiga va ishlash printsipiga ko'ra turlarga bo'linadi. Sayt identifikatorlari turlari Ushbu sohada eng keng tarqalgan ikki turdagi IDS: Tarmoqqa kirishni aniqlash tizimi (NIDS), Xostga asoslangan kirishni aniqlash tizimi (HIDS). Yüklə 12,81 Mb. Dostları ilə paylaş:
|