Nwlapcug.com


Prevenzione rilevamento delle intrusioni di rete

Prevenzione rilevamento delle intrusioni di rete


Sistemi di prevenzione di rilevamento delle intrusioni di rete dispongono di un intrusion detection system (IDS) e un sistema di prevenzione delle intrusioni (IPS). Essi forniscono prevenzione e rilevamento delle intrusioni basati sulla rete. È uno dei quattro tipi di tecnologie di sfollati interni; gli altri sono: analisi del comportamento wireless, rete (NBA) e basati su host.

Caratteristiche

Un IDP basati sulla rete è costituito da un sistema di rilevamento delle intrusioni di rete (NIDS), che è un dispositivo di IDS basati sulla rete, e un sistema di prevenzione delle intrusioni (IPS), che è un software. Le due tecnologie (IDS e IPS) non solo monitorare una rete ma analizzare il traffico di rete, pacchetto contenuto e le attività di protocollo di applicazione; Inoltre, gli sfollati interni impediscono attività sospette, come minacce o attacchi, di che si verificano sulla rete.

Funzionalità

Un IDP basati sulla rete è in grado di monitorare una rete di grandi dimensioni in cerca di attività dannose che potrebbero danneggiarlo. Può registrare incidenti, informare il personale di sicurezza di rete, produrre relazioni e rispondere alle minacce, se rilevato, in due modi: da fermarlo e/o segnalazione.

Installazione e distribuzione

Un IDP basato su rete meglio è installato in modalità in linea, non passiva, per monitorare il traffico di rete e fermare gli attacchi (bloccando il flusso di dati) di raggiungere una destinazione facilmente. Molte volte un IDP è collocato all'interno del firewall o davanti al server di rete. Tuttavia, è importante assicurare che gli sfollati interni sono che sia posizionato sul lato più sicuro di una rete o il lato della rete che riceve la maggior parte del traffico.

Rilevazione/prevenzione

Un IDP basato su rete rileva gli eventi insicuri e cerca una rete per eventuali incidenti. Inoltre, attivamente rileva statistico e anomalie con software di rilevamento, comunemente conosciuto come agente, che trasmette i dati al server di rete per prevenire tali intrusioni di protocollo. Sfollati interni saranno bloccare tentativi di connessione di rete non autorizzato, traffico illecito e minacce o attacchi, come virus, malware, attacchi denial of service (DoS), e buffer overflow.

Vantaggi/svantaggi

Come un vantaggio, un IDP basato su rete consente di rilevare segni di eventuali incidenti sulla rete. Quando viene rilevato un incidente (come una minaccia o un attacco), suona un allarme, che avvisa il personale adeguato in modo tempestivo. Inoltre, un IDP può aiutare a risolvere gli incidenti prima che corrompere, danneggiare o distruggere il funzionamento di una rete. In breve, un sfollati interni basati sulla rete fornisce protezione di copertura e sicurezza di rete completa. Come uno svantaggio, è soggetto a falsi allarmi (comunemente noti come falsi positivi): gli avvisi di IDS per una condizione che in realtà non è minaccioso. Al fine di correggere questo tipo di problema, un IDP ha bisogno di ri-configurazione per alterare o ridurre il controllo di sicurezza segnalazione incidenti. In alternativa, i controlli di sicurezza possono essere impostate in basati alle regole o criteri forniti dall'amministratore di rete o di sicurezza.

Avviso

IDPSs basati sulla rete sono spesso presi di mira dagli aggressori, ed è quindi essenziale per un amministratore di rete per fissare componenti di sfollati interni (tra cui server, console e sensori), come pure di tenere aggiornato software di sfollati interni.

Soluzioni

Secondo Snort.org, un programma open source, Snort, è il più efficace programma di utilità libero per fornire la protezione della rete. Infatti, Snort è la tecnologia IDS/IPS più ampiamente distribuita in tutto il mondo. Sourcefire, il creatore di Snort, suggerisce anche altri prodotti ha generato: Sourcefire IDS e Sourcefire IPS. Entrambi i programmi sono convenienti.