| Home  | Casa  | Hardware  | Networking  | Programmazione  | Software  | Domanda  | Sistemi  |   
networking  
  • Ethernet

  • FTP e Telnet

  • Indirizzo IP

  • Internet Networking

  • reti Locali

  • modem

  • Sicurezza di rete

  • Altro Networking Computer

  • router

  • reti virtuali

  • Voice Over IP

  • Networking Wireless

  • router wireless
    		•
    		 
    Conoscenza Informatica >> networking >> Sicurezza di rete >> Content
    Intrusion Prevention Detection Network
    Sistemi di prevenzione di rilevamento delle intrusioni di rete comprendono un sistema di rilevamento delle intrusioni ( IDS) e di un sistema di prevenzione delle intrusioni ( IPS ) . Essi forniscono il rilevamento delle intrusioni basata su rete e la prevenzione . E 'uno dei quattro tipi di tecnologie IDPS , gli altri sono : wireless , l'analisi del comportamento della rete ( NBA ) e host-based . Caratteristiche

    IDPS network-based è costituito da un sistema di rete di rilevamento delle intrusioni ( NIDS ) , che è un dispositivo IDS network-based , e di un sistema di prevenzione delle intrusioni ( IPS) , che è un software . Le due tecnologie ( IDS e IPS ) non solo monitorare una rete , ma di analizzare il traffico , il contenuto dei pacchetti di rete e l'attività di protocollo di applicazione , inoltre , gli sfollati previene le attività sospette, come minacce o attacchi , che si verificano sulla rete
    .
    Capabilities

    IDPS network -based è in grado di monitorare una vasta rete in cerca di attività dannose che potrebbero danneggiarla . E 'possibile registrare incidenti , avvisare il personale di sicurezza di rete , produrre report e rispondere alle minacce , se rilevato , in due modi: per fermarlo e /o denunciarla
    Installazione /Distribuzione < br . >

    IDPS network-based è più installato in modalità inline , non passivo , di monitorare facilmente il traffico di rete e attacchi di stop ( bloccando il flusso di dati ) di raggiungere una destinazione. Molte volte un IDPS è collocato all'interno del firewall o davanti al server di rete . E ' , comunque , importante per garantire gli sfollati si sia collocati sul lato più sicuro di una rete o la parte della rete che riceve la maggior parte del traffico .
    Detection /Prevention

    IDPS basati sulla rete rileva gli eventi insicuri e ricerche di una rete di possibili incidenti . Inoltre , rileva attivamente anomalie statistiche e protocollo con software di rilevamento , comunemente noto come agente , che trasmette dati al server di rete per evitare tali intrusioni . IDPS bloccherà i tentativi non autorizzati di connessione di rete , il traffico illecito e minacce o attacchi , come i virus, malware , negazione di (DoS) di servizio, e overflow del buffer .
    Vantaggi /svantaggi
    < br >

    Come un vantaggio , un IDPS network-based aiuta a individuare i segni di eventuali incidenti sulla rete . Quando viene rilevato un incidente ( come una minaccia o un attacco) , suona un allarme , che avvisa il personale adeguati in modo tempestivo . Inoltre, un IDPS possono aiutare a risolvere gli incidenti prima che corrotto , danneggiare o distruggere il funzionamento di una rete . Insomma, un IDPS network-based fornisce una copertura completa della rete e la protezione di sicurezza . Come uno svantaggio , è incline ai falsi allarmi ( comunemente noto come falsi positivi ) : Gli avvisi IDS ad una condizione che non è in realtà minacciosa . Per correggere questo tipo di problema , un IDPS deve ri- configurazione di alterare o diminuire il controllo di sicurezza di segnalazione incidenti . In alternativa , i controlli di sicurezza possono essere impostati in base a regole o sorveglia forniti dalla rete o il responsabile della sicurezza .
    Attenzione

    IDPSs Network -based sono spesso presi di mira dai pirati informatici , in modo è fondamentale per un amministratore di rete per proteggere i componenti IDPS (compresi i sensori , le console e server ) , così come la conservazione software IDPS up- to-date .
    Soluzioni
    < p > Secondo Snort.org , il proprio programma open source , Snort , è l'utility più efficace libero di fornire sicurezza di rete . In realtà, Snort è il più diffuso IDS /IPS di tecnologia in tutto il mondo . Sourcefire , il creatore di Snort , suggerisce anche altri prodotti che ne ha creato : Sourcefire IDS e IPS Sourcefire . Entrambi i programmi sono costo-efficaci .

    Previous :

    next :
      Articoli Correlati
    ·Proxy Informazioni Surf 
    ·Come posso impostare il mio router in modo che non ries…
    ·Come trasmettere e-mail senza indirizzi Rivelare 
    ·Come sincronizzare un firewall con il tempo di Microsof…
    ·Come modificare un Open SSH Port 
    ·Come sconfiggere un Hopper VoIP 
    ·Che cosa è Single Sign-On ? 
    ·Come rendere un computer Fiducia un'autorità di certif…
    ·Come faccio a modificare una password con uno script ? 
    ·Come collegare PIX- 515E a Risorse del computer 
      Articoli in evidenza
    ·Come creare Wireless Sicuro 
    ·Come impostare il VoIP Telefono Adattatori 
    ·Come inviare una email tramite riga di comando 
    ·Qual è il modello ISO ? 
    ·Il mio computer portatile non riesce a connettersi al s…
    ·Wireless Router Antenna Output Signal Strength 
    ·Come eliminare Apache 
    ·Il mio portatile Acer non si connette al mio router wir…
    ·Come confrontare i prezzi AirCard per i computer portat…
    ·Come reinstallare MSSQL.1 
    Copyright © Conoscenza Informatica http://it.wingwit.com