Система обнаружения вторжений
21st Октябрь 2011 автор adminСистема обнаружения вторжений (СОВ) представляет собой аппаратное либо программное средство, которое предназначено для определения случаев неавторизированного доступа в сеть либо ОС компьютера или неразрешенного управления ими посредством Интернета. СОВ является дополнительной защитой компьютерных систем. Такие системы применяются для определения некоторых видов вредной активности нарушающей безопасность системы компьютера. Существуют некоторые способы классификации СОВ: в зависимости от расположения и вида сенсоров, с помощью методов которые использует подсистема анализа с целью выявить подозрительную активность. В большинстве простых СОВ все компоненты собраны в виде устройства либо одного модуля.
Существует несколько видов систем обнаружения:
1. Сетевой СОВ предназначен для перехватывания всего сетевого трафика и анализа содержимого пакета на присутствие вредных компонентов.
2. Протокольные СОВ применяются для слежения за трафиком, который нарушает правила синтаксиса языка или отдельных протоколов.
3. Хостовые СОВ ведут наблюдение за хостовой активностью.
Есть так же активные и пассивные системы обнаружения вторжений. В пассивной СОВ информация о нарушении безопасности фиксируется в лог приложения, а активная система СОВ выполняет определенные действия, в ответ на нарушение, которые могут быть автоматическими или по команде оператора.
Рубрика: Способы защиты информации |