logo
Программа Сетевой академии Cisco CCNA 3 и 4 (Вс

Обнаружение вторжений в сеть

Под обнаружением вторжений (Intrusion Detection) понимается мониторинг работы се­ти в реальном времени и анализ получаемых данных для нахождения уязвимых мест и регистрации возможных атак на сеть. Также могут быть обнаружены в реальном времени и немедленно пресечены несанкционированные действия внутренних, авторизованных пользователей, такие как попытки передать конфиденциальные документы по сети In­ternet или незаконно изменить привилегии доступа к сети. Аналогичные меры могут быть предприняты против внешнего злоумышленника, пытающегося “взломать” сеть.

Возможность действовать в реальном времени (в противоположность периодиче­скому просмотру файлов регистрации входа в сеть) может значительно уменьшить потенциальные разрушения и затраты на восстановление после атак путем отключе­ния злоумышленника от сети. Эффективная система защиты от вторжений имеет приведенные ниже характеристики.

Интерес для проектировщика представляет также возможность написать особые правила обнаружения вторжений для специфических целей компании. Возможно, что окажется желательным написать специальные правила обнаружения вторжений для предотвращения передачи по электронной почте документа, помеченного как “конфиденциальный”, за пределы сети или доступа к уязвимым местам для изготов­ленных на заказ или унаследованных систем. Изготовление системы по заказу позво­ляет модифицировать ее для использования практически в любой среде, даже если та­кое использование достаточно необычно для того, чтобы быть включенным в качестве стандартной функции коммерческого продукта.