На уровне сети

Системы обнаружения атак уровня сети собирают информацию из самой сети, то есть из сетевого трафика. Выполняться эти системы могут на обычных компьютерах (например, RealSecure Network Sensor или NetProwler), на специа­лизированных компьютерах (например RealSecure lor Nokia или Cisco Secure IDS) или интегрированы в маршрутизаторы или коммутаторы (например CiscoSe-cure IOS Integrated Software или Cisco Catalyst 6000 IDS Module). В первых двух случаях анализируемая информация собирается посредством захвата и анализа пакетов, используя сетевые интерфейсы в беспорядочном (promiscuous) режиме.

Достоинства Недостатки
Данные поступают без каких-либо специаль­ных требований для механизмов аудита Использование систем данного класса не ока­зывает влияния на существующие источники данных Системы данного класса могут контролировать и обнаруживать сетевые атаки типа «отказ в обслуживании» (например атаки типа SYN flo­od или packet storm), направленные на выведе­ние узлов сети из строя Системы данного класса могут контролировать одновременно большое число узлов сети (в случае с разделяемыми средами передачи данных) Низкая стоимость эксплуатации Обнаружение и реагирование на атаки в per альном масштабе времени Обнаружение подозрительных событий (на­пример, «чужих» IP-адресов) Обнаружение атак, пропускаемых средствами, функционирующими на других уровнях Независимость от используемых в организа­ции операционных систем и прикладного про­граммного обеспечения, так как все они взаи­модействуют при помощи универсальных протоколов Атаки, реализуемые на более высоких уровнях (ОС и приложений), остаются за пределами рассмотрения данных средств Системы данного класса неприменимы в сетях, использующих канальное и тем более прикладное шифрование данных Системы данного класса неэффективно работают в коммутируемых сетях Системы данного класса существенно зависят от конкретных сетевых прото­колов Современные подходы к мониторингу на сетевом уровне не могут работать на высоких скоростях (например Gigabit Ethernet) Трудность «заметания следов» для злоумышленника







Дата добавления: 2015-09-07; просмотров: 561;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.