• Xavfsizlik devorlari qanday paydo boladi
    		•

    Hujumni aniqlash vositalari




    Download 27,5 Kb.
    bet3/8
    Sana27.12.2023
    Hajmi27,5 Kb.
    #128608
    1   2   3   4   5   6   7   8
    Bog'liq
    Hujumni aniqlash tizimi (ids) Hujumni aniqlash vositalari-hozir.org

    Passiv identifikatorlar

    Passiv identifikatorlar shunchaki kuzatadi, aniqlaydi va ogohlantiradi. Shubhali yoki zararli trafik aniqlanganda, bu haqda administratorga xabar beradi. Passiv identifikator hech qanday himoya yoki tuzatish choralarini ko'rishi mumkin emas.



    Reaktiv identifikatorlar
    Reaktiv identifikatorlar shubhali yoki zararli trafikni aniqlaydi, administratorni ogohlantiradi va keyin tahdidga javob berish uchun oldindan belgilangan harakatlarni amalga oshiradi. Odatda, bu boshqa IP-manzil yoki foydalanuvchidan tarmoq trafigini blokirovka qilishni anglatadi.
    Mashhur IDS - bu bepul va ochiq manbali Snort. Snort ko'plab platformalar va operatsion tizimlar, shu jumladan Linux va Windows bilan ishlaydi. Snortda so'nggi tahdidlarni aniqlash uchun foydalanishingiz mumkin bo'lgan imzolarni topish uchun ko'plab manbalar mavjud.

    Xavfsizlik devorlari qanday paydo bo'ladi?

    Tizim xavfsizlik devori va IDS sizning tarmog'ingizni buzilishlardan va bosqinlardan himoya qiladi. Sizning xavfsizlik devoringizning vazifasi - tajovuzkorlarni sizning tarmog'ingizga to'sqinlik qilish, sizning IDS esa qandaydir yovuz aktyorlarni kuzatib boradi.


    Xavfsizlik devori - bu sizning atrofingizdagi birinchi himoya chizig'ingiz. Bu aniq tuzilgan bo'lishi kerak taqiqlash barcha kirish trafigi, keyin siz kerakli joylarda teshiklarni ochasiz. Masalan, veb-saytlarni joylashtirish uchun 80 portni yoki FTP fayl serverini joylashtirish uchun 21 portni ochishingiz kerak bo'lishi mumkin. Ushbu teshiklar zarur bo'lishi mumkin bo'lsa-da, ular mumkin bo'lgan hujum nuqtalarini anglatadi.
    Shuning uchun sizda IDS va xavfsizlik devori mavjud. Siz o'zingizning maxsus qurilmangizga tarmoq keng NIDS yoki HIDS-ni joylashtirasizmi, IDS kirish va chiqish trafigini kuzatib boradi va sizning xavfsizlik devoringizni chetlab o'tgan yoki ichkaridan kelgan shubhali yoki zararli trafikni aniqlaydi.
    IDS tarmoq xavfsizligi uchun muhim kafolat bo'lib, boshqa texnologiyalar ishlamay qolganda yuzaga kelishi mumkin bo'lgan zaifliklardan himoya qiladi. Kiberjinoyatchilik rivojlanib borayotganligi sababli, sizning mudofaangiz bir xil bo'lishi kerak.



    Download 27,5 Kb.
    1   2   3   4   5   6   7   8




    Download 27,5 Kb.