CATEGORII DOCUMENTE |
Detectarea intruziunilor
Detectarea intruziunilor reprezinta procesul de identificare a tentativelor de atac asupra unui calculator sau retele prin utilizarea de software specializat si/sau hardware.
Scopul principal al unui sistem de detectare a intruziunilor (IDS -Intrusion Detection System) este de a oferi posibilitatea de a monitoriza in timp real activitatea retelei si a calculatoarelor conectate la aceasta in vederea identificarii activitatilor neautorizate. In plus, IDS-urile pot oferi, aproape in timp real, un raspuns automat legat de activitatile neautorizate identificate, posibilitatea de a analiza activitatea curenta (zilnica) din retea in relatie cu activitatea trecuta cu scopul identificarii unor trenduri mai largi sau probleme.
Primul scop al activitatii de detectare a intruziunilor este de a preveni consecintele cauzate de intruziuni prin implementarea unui program eficient de control al securitatii. Controalele sunt dezvoltate in conformitate cu politica de securitate, standardele si practicile in domeniu si prin folosirea unei tehnologii adecvate, care sustine si aplica politica de securitate a organizatiei.
Metode de detectare a intruziunilor
Metoda profilelor si comportamentului normal
Metoda profilelor si anomaliei statistice (statistical anomaly) impune definiea profilului unui comportament normal al utilizatorilor si al conexiunilor la retea cu scopul de a se putea identifica abateri de la acestea. IDS detecteaza intruziunile cautand activitati care sunt diferite de cele normale pentru comportamentul utilizatorului sau sistemului.
Multi specialisti in securitate considera ca IDS-urile de acest tip le ofera posibilitatea de a detecta atacuri de tipuri noi, necunoscute pana in acel moment, spre deosebire de IDS-urile ce folosesc metoda tiparului bazate pe analiza semnaturii atacurilor produse in trecut.
Dezavantajul acestui tip de IDS consta in faptul ca produce de multe ori alarme false datorate naturii impredictibile a utilizatorilor sau retelei.
Metoda tiparului
Majoritatea produselor comerciale se bazeaza pe examinarea traficului, cautand tipare ale unor atacuri. Aceasta inseamna ca IDS-ul este programat sa identifice fiecare tehnica cunoscuta de atac. Unele IDS-uri sunt formate din baze de date largi care contin mii de astfel de tipare.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2816
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved