Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Система обнаружения вторжений - Пассивные и активные системы обнаружения вторжений23 января 2011Оглавление: 1. Система обнаружения вторжений 2. Виды систем обнаружения вторжений 3. Пассивные и активные системы обнаружения вторжений 4. История разработок СОВ 5. Свободно распространяемые СОВ В пассивной СОВ при обнаружении нарушения безопасности, информация о нарушении записывается в лог приложения, а также сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. В активной системе, также известной как Система Предотвращения Вторжений), СОВ ведет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника. Ответные действия могут проводиться автоматически либо по команде оператора. Хотя и СОВ, и межсетевой экран относятся к средствам обеспечения информационной безопасности, межсетевой экран отличается тем, что ограничивает поступление на хост или подсеть определенных видов трафика для предотвращения вторжений и не отслеживает вторжения, происходящие внутри сети. СОВ, напротив, пропускает трафик, анализируя его и сигнализируя при обнаружении подозрительной активности. Обнаружение нарушения безопасности проводится обычно с использованием эвристических правил и анализа сигнатур известных компьютерных атак. Просмотров: 6452
|