Sistemi anti-intrusione sono per identificare e prevenire intrusioni e attacchi all'interno di host o reti. Con sistemi di rilevamento delle intrusioni distribuiti, intrusioni sono rilevate e segnalate in tempo, quindi reti e host possono essere protetti in modo efficace. Criteri di rilevamento intrusione appropriato sono fondamentali per la corretta distribuzione di sistemi di intrusion detection.

Istruzioni

1

Identificare i beni da proteggere, come server di database, Web Server e workstation. Identificare i rischi e le vulnerabilità nei confronti di tali beni. Capire l'impatto di un attacco di successo. Identificare le informazioni sensibili che sono accessibile online e l'impatto, se le informazioni sono compromessa. Identificare gli utenti che possono accedere le risorse e le informazioni riservate.

2

Modulo applicazione panoramiche. Identificare i ruoli dell'applicazione da categorizzare gli utenti. Identificare gli scenari di utilizzo di base, quali i clienti visitando il sito Web e dipendenti l'elaborazione dei dati di vendita. Identificare tecnologie e caratteristiche principali del software.

3

Decostruire il sistema di identificazione dei componenti, tra cui siti Web, servizi Web o database e le loro interconnessioni. Identificare i limiti di attendibilità del sistema utilizzando diagrammi di flusso, o DFDs. Un diagramma di flusso si decomponga il sistema nelle sue funzionalità e viene illustrato il flusso di dati dentro e fuori i componenti del sistema.

4

Identificare le minacce utilizzando la tecnica STRIDE. Minacce comuni includono le minacce della rete, vulnerabilità del sistema operativo e meccanismi di crittografia debole. FALCATA sta per lo spoofing di identità, manomissione dei dati, ripudio, diffusione di informazioni, denial of service e elevazione dei privilegi. Utilizzando questo metodo, è possibile classificare le minacce in questi cinque gruppi, che consente di specificare le minacce e ridurre il rischio.