На уровне сети
Системы обнаружения атак уровня сети собирают информацию из самой сети, то есть из сетевого трафика. Выполняться эти системы могут на обычных компьютерах (например, RealSecure Network Sensor или NetProwler), на специализированных компьютерах (например RealSecure lor Nokia или Cisco Secure IDS) или интегрированы в маршрутизаторы или коммутаторы (например CiscoSe-cure IOS Integrated Software или Cisco Catalyst 6000 IDS Module). В первых двух случаях анализируемая информация собирается посредством захвата и анализа пакетов, используя сетевые интерфейсы в беспорядочном (promiscuous) режиме.
Достоинства | Недостатки |
Данные поступают без каких-либо специальных требований для механизмов аудита Использование систем данного класса не оказывает влияния на существующие источники данных Системы данного класса могут контролировать и обнаруживать сетевые атаки типа «отказ в обслуживании» (например атаки типа SYN flood или packet storm), направленные на выведение узлов сети из строя Системы данного класса могут контролировать одновременно большое число узлов сети (в случае с разделяемыми средами передачи данных) Низкая стоимость эксплуатации Обнаружение и реагирование на атаки в per альном масштабе времени Обнаружение подозрительных событий (например, «чужих» IP-адресов) Обнаружение атак, пропускаемых средствами, функционирующими на других уровнях Независимость от используемых в организации операционных систем и прикладного программного обеспечения, так как все они взаимодействуют при помощи универсальных протоколов | Атаки, реализуемые на более высоких уровнях (ОС и приложений), остаются за пределами рассмотрения данных средств Системы данного класса неприменимы в сетях, использующих канальное и тем более прикладное шифрование данных Системы данного класса неэффективно работают в коммутируемых сетях Системы данного класса существенно зависят от конкретных сетевых протоколов Современные подходы к мониторингу на сетевом уровне не могут работать на высоких скоростях (например Gigabit Ethernet) Трудность «заметания следов» для злоумышленника |
Дата добавления: 2015-09-07; просмотров: 561;