|
Suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS)
|
| bet | 6/8 | | Sana | 23.05.2024 | | Hajmi | 8,35 Mb. | | #251314 |
Bog'liq 3-ma\'ruza (3)Suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS).
IDSning asosini tarkibida mos shablonlar, signaturalar yoki profillar bo‘lgan hujumlarning ma’lumotlar bazasi tashkil etadi va aynan ushbu baza bilan sensorlardan olingan ma’lumotlar taqqoslanadi. Shu sababli, IDSning samaradorligi hujumlarning ma’lumotlar bazasining nufuziga bog‘liq. Suqilib kirishlarni aniqlashda quyidagi usullardan foydalanish mumkin:
Signaturali tahlil usuli
Anomaliyalarga asoslangan usul
xavfsizlik siyosatiga asoslangan usul
IDSning joylashtirilishi
Untrusted Internet
IDS Manager
IDS Sensor
router
router
router
IDS Sensor
Firewall
Ids/ips klassifikatsiyasi IDS qanday ishlaydi? Himoyalanganlikni tahlillash vositalari. Texnik audit bo‘yicha mutaxassislar bo‘lishi mumkin bo‘lgan va real zaifliklarni aniqlashda turli himoyalanganlikni tahlillash vositalaridan foydalanishadi. Himoyalanganlikni tahlillash vositalarining quyidagi sinflari mavjud: - zaifliklarning tarmoq skanerlari;
- web-ilovalar xavfsizligining skanerlari;
- tizim konfiguratsiyasini tahlillash vositalari;
- testlashning maxsus vositalari.
Zaifliklarning tarmoq skanerlari maxsus dasturiy vositalar bo‘lib, undagi kirish axboroti sifatida skanerlanuvchi IP-adreslarning ro‘yxati, chiqish axboroti sifatida esa aniqlangan zaifliklar xususidagi hisobot ishtirok etadi. Yolg‘on nishonlar yoki tuzoqlar (honeypot).
Hodisalar jurnali
Suqilib kirish haqida yozish
Suqilib kirish haqida ogohlantirish
Honeypot meneger
Suqilib kirish
Haqiqiy server
Buzg’unchi
Xavfsizlik administratori
Honeypot Manager: ishlash stsenariysi
Har bir tarmoqdagi har bir axborot resursini alohida sensor-tuzoq bilan takrorlash tavsiya etiladi
|
| |
