O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tosh
Yüklə 37,66 Kb.
|
- Bu səhifədəki naviqasiya:
- Intrusion Detection Systems (IDS)
- Windows uchun Snort
| Bog'lanish darajasidagi shlyuz
Bog'lanish qatlami shlyuzi paket filtri va dastur shlyuzi o'rtasidagi oraliq yechimdir. U transport qatlamida ishlaydi va shuning uchun har qanday dastur uchun proksi-server sifatida harakat qilishi mumkin. Ilova shlyuzi kabi, havola sathi shlyuzi ham shlyuz orqali uchdan-endga TCP aloqasiga ruxsat bermaydi. U ikkita TCP ulanishini o'rnatadi va TCP segmentlarini bir tarmoqdan ikkinchisiga o'tkazadi. Lekin u dastur shlyuzi kabi dastur ma'lumotlarini tekshirmaydi. Shuning uchun u ba'zan "Quvur proksi" deb ataladi. Intrusion Detection Systems (IDS) tarmoqlarga hujumlarning ortib borayotgan chastotasiga javoban ishlab chiqilgan. Odatda IDS dasturlari xost konfiguratsiya fayllarini shubhali parollar va boshqa joylar uchun xavfli sozlamalar, tarmoq uchun xavfli bo'lishi mumkin bo'lgan qoidabuzarliklarni aniqlash uchun tekshiradi. Shuningdek, u shubhali faoliyatni va potentsial hujum usullarini yozib olish va ularni ma'murga bildirish usullarini belgilaydi. IDS xavfsizlik devoriga o'xshaydi, lekin tarmoqdan tashqaridagi hujumlardan himoya qilish bilan bir qatorda, IDS shubhali faoliyatni aniqlaydi va tizim ichidan hujum qiladi. Ba'zi IDS dasturlari, shuningdek, u aniqlayotgan tajovuzlarga javob berishi mumkin. Javob berishi mumkin bo'lgan dastur odatda Intrusion oldini olish tizimi (IPS) dasturi deb ataladi. U taniqli tahdidlarni tan oladi va ularga javob beradi. Umuman olganda, IDS sizga nima sodir bo'lishini ko'rsatadi, IPS ma'lum tahdidlarga ta'sir qiladi. Ba'zi mahsulotlar ikkala xususiyatni birlashtiradi. Bu erda bir nechta bepul IDS va IPS dasturiy ta'minot imkoniyatlari mavjud. Windows uchun Snort Windows uchun Snort - bu real vaqtda trafikni tahlil qilish va IP tarmoqlarida paketli kirishni amalga oshirishga qodir bo'lgan ochiq manba kodli tarmoqni aniqlashni aniqlash tizimi. Bu protokolni tahlil qilish, kontent qidirish / moslashtirishni amalga oshirish va bufer to'kilishi, maxfiy portni skanerlash, CGI hujumlari, SMB problari, OS barmoq izlari va boshqalar kabi turli hujum va problarni aniqlash uchun ishlatilishi mumkin. Surikata - "Steroidlar ustida Snort" deb nomlangan ochiq manba dasturiy ta'minot. Haqiqiy vaqtda hujumni aniqlash, hujumni oldini olish va tarmoq monitoringini ta'minlaydi. Surikatda murakkab tahdidlarni aniqlash uchun qoidalar va imzo tili va Lua skripti qo'llaniladi. Linux, macOS, Windows va boshqa platformalar uchun foydalanish mumkin. Dasturiy ta'minot bepul va har yili ishlab chiquvchilarni o'qitish uchun belgilangan bir qancha pullik ta'lim-tarbiya tadbirlari mavjud. Maxsus o'quv tadbirlari Surikatadagi kodni egallagan Ochiq Axborot xavfsizligi fondi (OISF) da ham mavjud. GDS IDS Bro IDS ko'pincha Snort bilan birgalikda ishlatiladi. Broning domenga xos tili an'anaviy imzolarga tayanmaydi. Ushbu yuqori darajadagi tarmoq faoliyat arxivida ko'rgan hamma narsani qayd qiladi. Dastur ayniqsa, trafikni tahlil qilish uchun foydalidir va ilmiy muhitda, yirik universitetlarda, superkompyuter markazlarida va ularning tizimlarini ta'minlash uchun tadqiqot laboratoriyalarida foydalanish tarixiga ega. Bro loyihasi dasturiy ta'minotni erkin saqlashni ta'minlaydi. Press OSS Prelude OSS Prelude Siemning ochiq kodli versiyasidir, bu modulli, taqsimlangan, qatlamli va tezkor bo'lishi uchun yaratilgan innovatsion hibrid inqirozni aniqlash tizimi. Prelude OSS cheklangan hajmdagi IT infratuzilmalari, tadqiqot tashkilotlari va o'qitish uchun javob beradi. Katta o'lchamli yoki juda muhim tarmoqlar uchun mo'ljallanmagan. Prelude OSS ishlashi cheklangan, ammo tijorat versiyasiga kirish sifatida xizmat qiladi. Yüklə 37,66 Kb. Dostları ilə paylaş:
|