Виявлення вторгнень.

Виявлення вторгнень пов’язано з виявленням несанкціонованих спроб доступу до комп’ютерної мережі або фізичної комп’ютерній системі. Його метою є виявлення будь-яких загроз, які можуть дозволити доступ до несанкціонованої інформації, негативно вплинути на цілісність даних або привести до втрати доступу в мережі. Зазвичай це здійснюється за допомогою системи виявлення вторгнень (IDS), яка виявляє, записує і реєструє різну інформацію про інших, що підключаються до мережі або звертаються до фізичного хоста. Ці системи можуть варіюватися від програмних рішень, які просто реєструють інформацію про трафік, до фізичних систем, які включають охоронців, камери і датчики руху.
Існує три основних типи виявлення вторгнень, включаючи мережеві, хостової і фізичні методи. Мережеві методи намагаються позначати підозрілий мережевий трафік і зазвичай використовують програми, які записують трафік і пакети, що проходять через мережу. Методи на основі хоста шукають можливі вторгнення в фізичну комп’ютерну систему і перевіряють цілісність файлів, ідентифікують руткіти, відстежують локальні політики безпеки та аналізують журнали. Фізичні методи також мають справу з виявленням проблем безпеки на фізичних пристроях і використовують фізичні засоби управління, такі як люди, камери безпеки, брандмауери і датчики руху. У багатьох сферах бізнесу з конфіденційними даними і критично важливими системами, для забезпечення максимальної безпеки, бажана комбінація цих методів.

Системи виявлення вторгнень зазвичай не запобігають вторгнення; замість цього вони просто реєструють події, які відбуваються, щоб адміністратори могли збирати і аналізувати інформацію. Хоча це особливо вірно для методів виявлення вторгнень на основі мережі і хоста, це може бути не так для деяких фізичних методів, таких як брандмауери і персонал служби безпеки. Брандмауери часто надають можливість блокувати підозрілий трафік і можуть дізнатися, що є вторгненням і дозволений доступ чи ні. Співробітники Служби безпеки України також можуть запобігти фізичне проникнення людей в компанію або центр обробки даних, а відслідковують пастки і системи контролю доступу – це інші фізичні методи, які можуть запобігти проникненню кого-небудь.

Обмеження систем виявлення вторгнень означають, що багато організацій для вжиття заходів та при виникненні підозрілих дій, також використовують систему запобігання вторгнень (IPS). Багато з цих систем включають функції системи виявлення вторгнень і надають більш всебічну систему безпеки, яка корисна, коли критично важливо реагувати на порушення безпеки. Коли IPS виявляє підозрілі порушення трафіку або політики, вона виконує дію, налаштоване в його політиці. Співробітники інформаційної безпеки або системні адміністратори зазвичай налаштовують політику, яку IPS використовує для відповіді на кожну подію.

Ссылка на основную публикацию