Réseau de surveillance Dispositifs d'interception , de décoder et interpréter le trafic sur un réseau local ou Internet . Alors que la plupart des dispositifs de surveillance de réseau sont un logiciel, il ya un peu capture disponibles dans le commerce du matériel de la circulation et des systèmes d'analyse , appelé IDS (Système de Détection d'Intrusion ) . Les administrateurs système et les technologies de l'information (TI ) du personnel de sécurité utilisent des dispositifs de surveillance de réseau afin de garantir la bande passante du réseau normal , appliquer une politique de bon usage et à empêcher tout trafic malveillant d'entrer dans une entreprise ou un système de réseau de gouvernement . Packet Sniffer
renifleurs de paquets sont des outils généraux pour intercepter le trafic réseau et de décodage. Travailler au niveau de l'interface, ces dispositifs matériels ou logiciels de copier les données brutes de l'infrastructure de réseau dans un fichier lisible par une machine appelée un fichier de vidage pour le traitement et l'interprétation . Outils d'interception avancés fournissent les moyens de décodage de ces fichiers, filtrer le trafic inintéressant , et des outils statistiques détaillées du réseau pour les administrateurs de glaner les meilleures informations possibles à partir de la capture de trafic . Certains des renifleurs de paquets les plus couramment utilisés aujourd'hui sont Wireshark (pour Windows , Mac et Linux) , Tcpdump et Kismet .
Firewall
plupart des entreprises, à grande échelle organisations et même les utilisateurs à domicile reposent sur des pare-feu pour prévenir le trafic non autorisé ou malveillant de pénétrer un réseau. Les administrateurs système contrôler les journaux de pare-feu pour les anomalies du trafic , puis peuvent créer de nouvelles règles de pare-feu pour bloquer les modèles de trafic spécifiques selon les besoins. Les pare-feu sont nécessaires sur la plupart des systèmes du gouvernement américain et doivent être approuvées en vertu du protocole FIPS -140 . Les pare-feu sont fortement recommandés pour tout réseau domestique ou d' entreprise parce que quand il est configuré correctement , ils réduisent considérablement le risque d' activité d'un pirate sur un réseau.
Système de détection d'intrusion
Les systèmes de détection d'intrusion ( IDS) sont des versions intelligentes combinées des renifleurs de paquets et les pare-feu qui fonctionnent pour détecter automatiquement le trafic réseau malveillant ou inapproprié et bloquer sans intervention de l'utilisateur . Des algorithmes de détection d'anomalies de paquets utilisent des listes blanches et des listes noires pour permettre et bloquer l'accès à des hôtes spécifiques du réseau , tandis que les outils de résumé statistique d'analyser et de détecter les tendances du trafic qui peuvent être nuisibles à l'activité du réseau , par exemple , des attaques par déni de service. Snort et le Security Suite Astaro sont des unités IDS les plus courants disponibles aujourd'hui .
Paquets Analyseurs
analyseurs de paquets , des formes particulières de renifleurs de paquets , sont utilisés pour glaner des données utiles de trafic sur le réseau . Personnel de technologie de l' information utilisent fréquemment analyseurs de paquets pour trouver le trafic inapproprié dans un réseau d'entreprise , comme un employé jouer à des jeux sur Internet pendant les heures de travail. Analyseurs de paquets regardent le Resource Locator hôte ou l' URL (Universal ) champs d'un ( Domain Name System ) paquet DNS et l'adresse des autres paquets afin de déterminer quels sites sont visités IP ( Internet Protocol). Les systèmes de détection avancée inspectent également le contenu des paquets pour déterminer le type de données transmises.