2.4 Системи виявлення вторгнень

Система виявлення вторгнень - програмний чи апаратний засіб, призначений для попередження, виявлення і протоколювання деяких типів мережевих атак. Різниця від мережевих екранів і проксі-серверів, які будують захист тільки на основі аналізу мережевого трафіку в тому, що системи виявлення вторгнень враховують в своїй роботі різні підозрілі події, які відбуваютиься в системі. Існують різні ситуації, коли через мережевий екран може пробитися зловмисник, наприклад, коли ініціатором атаки є користувач внутрішньої мережі. І справа тут не в поганій конфігурації мережвого екрану, а в самому принципі його роботи. Екран, не дивлячись на те що він володіє пам'яттю і аналізує послідовність подій, конфігурується на блокуванні трафіка з раніше передбачуваними ознаками, наприклад по IP-адресам чи протоколам. Тому подібні підозрілі дії може виявити тільки система з влаштованими агентами в багатьох місцях мережі, причому вона повинна слідкувати не тільки за трафіком, а також за посиланнями на критично важливі ресурси операційних систем окремих комп'ютерів.

Список літератури

1. "Комп'ютерні мережі" В. Оліфер, Н. Оліфер

<<< < Предыдущая 1 2 3 45 / 55

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
01.05.202560.98 Кб0МВУЛ 29-35.docx
#
01.04.2025565.25 Кб0МЕД_КСД_4.doc
#
01.05.2025330.75 Кб0Мельничук 3..doc
#
25.04.2019203.26 Кб7Менеджмент (екзамен).doc
#
01.04.202540.64 Кб0менеджмент веб сайту.docx
#
01.05.202534.94 Кб0Мережева безпека даних.docx
#
01.05.2025258.05 Кб0мет ГіК курсова.doc
#
01.03.2025950.27 Кб0Мет Розр роботр СРМ1.doc
#
01.12.2018451.07 Кб3мет.вказівки нове МО редагована .doc
#
01.04.20251.01 Mб0мет.пр.екон.doc
#
05.05.20191.53 Mб0МЕТ_РО~1.DOC