| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
  •  
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Réseau de prévention des intrusions de détection
    systèmes de prévention de détection d'intrusion réseau comprend un système de détection d'intrusion (IDS ) et un système de prévention des intrusions (IPS) . Ils permettent une détection d'intrusion basée sur le réseau et la prévention. Il est l'un des quatre types de technologies déplacées; les autres sont : sans fil , l'analyse du comportement du réseau (NBA) et basé sur l'hôte . Caractéristiques

    A IDPS basées sur le réseau se compose d'un système de réseau de détection d'intrusion ( IDS ) , qui est un dispositif IDS basé sur le réseau , et un système de prévention d'intrusion (IPS) , qui est un logiciel . Les deux technologies ( IDS et IPS ) ne sera pas seulement de surveiller un réseau, mais d'analyser le trafic , le contenu des paquets réseau et de l'activité de protocole d'application , en outre , les déplacés empêche les activités suspectes , comme des menaces ou des attaques , de se produire sur le réseau
    . Photos, illustrations capacités

    a IDPS basées sur le réseau est capable de surveiller un vaste réseau à la recherche d' activités malveillantes qui pourraient l'endommager . Il peut enregistrer des incidents , aviser le personnel de sécurité de réseau , de produire des rapports et répondre aux menaces , s'il est détecté , de deux manières: en l'arrêtant et /ou la dénoncer
    installation /de déploiement < br . > Photos

    IDPS basées sur le réseau est mieux installé en mode en ligne, pas passive , afin de surveiller facilement le trafic réseau et les attaques d'arrêt ( en bloquant le flux de données ) d'atteindre une destination. Plusieurs fois, un déplacées est placé à l'intérieur du pare-feu ou devant le serveur réseau . Il est , cependant, important de s'assurer les déplacés sont soit placés sur le côté le plus sécurisé du réseau ou du côté du réseau qui reçoit la plus grande partie du trafic .
    Détection /prévention

    a personnes déplacées basées réseau détecte les événements d'insécurité et les recherches d'un réseau pour les incidents possibles. En outre , il détecte activement anomalies statistiques et le protocole avec le logiciel de détection , communément connu comme l'agent qui transmet les données au serveur de réseau pour prévenir de telles intrusions . PDI bloquer les tentatives non autorisées de connexion réseau , le trafic illicite et de menaces ou d'attaques telles que les virus , logiciels malveillants, des attaques par déni service ( DoS) et les dépassements de mémoire tampon .
    Avantages /inconvénients
    < br >

    Comme un avantage, une personnes déplacées basées réseau permet de détecter des signes d' éventuels incidents sur le réseau. En cas d'incident (comme une menace ou une attaque) est détecté, l'alarme se déclenche , ce qui alerte le personnel appropriés en temps opportun . En outre, un PDI puissent aider à résoudre les incidents avant qu'ils corrompent , endommager ou détruire le fonctionnement d'un réseau . En bref, un IDPS en réseau offre une couverture complète du réseau et la protection de la sécurité. Comme un inconvénient , elle est sujette aux fausses alarmes (communément appelés faux positifs) : les alertes IDS à une condition qui n'est pas vraiment menaçant. Afin de corriger ce type de problème, une SPMI a besoin de reconfigurer de modifier ou de réduire le contrôle de la sécurité de signalisation incidents. Alternativement , les contrôles de sécurité peuvent être définies sur la base des règles ou des politiques fournies par le réseau ou l'administrateur de sécurité.
    Attention

    STDAS basé sur le réseau sont souvent ciblés par des attaquants afin il est essentiel pour un administrateur réseau pour protéger les composants déplacées ( y compris les capteurs, les consoles et serveurs) , ainsi que de garder le logiciel IDPS mise à jour.
    Solutions

    Selon Snort.org , son propre programme open source , Snort , est l'utilitaire gratuit le plus efficace pour assurer la sécurité du réseau. En fait, Snort est l' IDS /IPS le plus largement déployé la technologie dans le monde entier . Sourcefire , le créateur de Snort , suggère aussi d'autres produits qu'il a créés : Sourcefire IDS et IPS de Sourcefire . Les deux programmes sont rentables .

    Previous :

    next :
      articles connexes
    ·Comment tester une adresse électronique 
    ·Comment faire pour trouver et changer une procuration 
    ·Comment utiliser Socks5 Proxy 
    ·Comment faire pour empêcher les gens de piratage de vo…
    ·Comment trouver des mots de passe cachés 
    ·Comment faire pour bloquer le port 123 Windows XP 
    ·Cisco CISSP Certification 
    ·Kaspersky Configuration requise 
    ·Impossible de démarrer Windows Firewall 
    ·Comment faire pour utiliser un certificat CEA Verisign …
      articles en vedette
    ·Comment désactiver le réseau sans fil de sécurité d…
    ·Comment désactiver IPv6 dans AirTunes 
    ·Comment réparer et optimiser un Soft Modem interne 
    ·Problèmes avec Voice-Over IP 
    ·Comment Tweak une carte Air Wireless 
    ·Comment faire un proxy CGI 
    ·Comment configurer Linksys Avec Vonage 
    ·La différence de PIM Dense DVMRP vs 
    ·Comment trouver mon adresse IP Command Prompt 
    ·Routeur problèmes liés à Internet 
    Copyright © Connaissances Informatiques http://fr.wingwit.com