Защита от атак через интернет


Tarmoq va tizim darajasidagi hujumlarni aniqlash tizimlariga ehtiyoj



Yüklə 69,51 Kb.
səhifə7/22
tarix19.05.2023
ölçüsü69,51 Kb.
#117148
1   2   3   4   5   6   7   8   9   10   ...   22
kurs

1.5 Tarmoq va tizim darajasidagi hujumlarni aniqlash tizimlariga ehtiyoj


Ikkala yechim: IDS va tarmoq va tizim darajalari bir-birini samarali ravishda to'ldiradigan o'zlarining afzalliklari va kamchiliklariga ega. IDS ning keyingi avlodi integratsiyalashgan tizim va tarmoq komponentlarini o'z ichiga olishi kerak. Ushbu ikki texnologiyaning kombinatsiyasi tarmoqning hujum va suiiste'mollikka chidamliligini sezilarli darajada yaxshilaydi, qattiqroq xavfsizlik siyosati va tarmoq resurslaridan foydalanishda ko'proq moslashuvchanlikni ta'minlaydi.Quyidagi rasmda tizim va tarmoq darajalarida hujumlarni aniqlash usullari qanday qilib o'zaro ta'sir qilishini ko'rsatadi. yanada samarali tizim.tarmoqni himoya qilish. Ba'zi hodisalar faqat tarmoq tizimlari tomonidan aniqlanadi. Boshqalar - faqat tizim yordamida. Ba'zilar ishonchli aniqlash uchun ikkala turdagi hujumni aniqlashni talab qiladi.





1-rasm. Tizim va tarmoq darajasida hujumlarni aniqlash usullarining o'zaro ta'siri


1.6 Keyingi avlod hujumlarini aniqlash tizimlariga qo'yiladigan talablar ro'yxati


Keyingi avlod hujumlarini aniqlash tizimlarining xususiyatlari:


Yagona tizimga birlashtirilgan tizim va tarmoq darajasida hujumlarni aniqlash imkoniyatlari.
Mahsulot konfiguratsiyasi, boshqaruv siyosati va kirishni aniqlash tizimining tizim va tarmoq komponentlaridan individual hodisalarni ko'rsatish uchun izchil interfeysga ega umumiy boshqaruv konsoli.
Integratsiyalashgan voqealar ma'lumotlar bazasi.
Integratsiyalashgan hisobot tizimi.
Voqealarning korrelyatsiyasi uchun imkoniyatlar.
Voqealarga javob berish uchun integratsiyalashgan onlayn yordam.
Birlashtirilgan va izchil o'rnatish tartib-qoidalari.
O'z voqealaringizni boshqarish qobiliyatini qo'shish.
1998 yilning to'rtinchi choragida RealSecureT 3.0 versiyasi chiqarildi, bu barcha talablarga javob beradi.
RealSecure snooping moduli - Ethernet, Fast Ethernet, FDDI va Token Ring tarmoqlarida tarmoq qatlami hujumlarini aniqlaydi.
RealSecure Agent - serverlar va boshqa tizim qurilmalariga hujumlarni aniqlaydi.
RealSecure Manager RealSecure monitorlari va agentlari konfiguratsiyasini ta'minlovchi boshqaruv konsoli bo'lib, real vaqt rejimida tarmoq trafigini va tizim jurnallarini tahlilini birlashtiradi.2



Yüklə 69,51 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   22




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin