Информационная безопасность. Макаренко С.И. - 244 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

244
может осуществляться только по заранее заданным правилам межсетевого
экрана. В DMZ нет пользователей — там располагаются только серверы.
Демилитаризованная зона (Demilitarized Zone DMZ) служит для
предотвращения доступа из внешней сети к ресурсам и компьютерам
внутренней сети за счет выноса из локальной сети в особую зону всех
сервисов, требующих доступа извне.
Сигнализация, оповещающая о проникновении злоумышленика,
предназначена для обнаружения любых попыток входа в защищаемую
область т. е. система обнаружения вторжений IDS предназначена для
разграничения авторизованного входа и несанкционированного
проникновения.
Цели использования IDS определяют требования для политики
IDS. Потенциально целями применения IDS являются следующие:
- Обнаружение атак. Распознавание атак является одной из главных
целей использования IDS. Система IDS запрограммирована на поиск
определенных типов событий, которые служат признаками атак. В
качестве простого примера приведем соединение через TCP-порт 80
(HTTP), за которым следует URL, содержащий расширение .bat. Это
может быть признаком того, что злоумышленник пытается
использовать уязвимость на веб-сервере IIS.
- Предотвращение атак. При обнаружении атаки IDS должна
выполнить действия по нейтрализации угрозы.
- Обнаружение нарушений политики. Целью системы IDS,
настроенной на отслеживание политики, является отслеживание
выполнения или невыполнения политики организации. В самом
простом случае NIDS можно настроить на отслеживание всего веб-
трафика вне сети. Такая конфигурация позволяет отслеживать
любое несоответствие политикам использования Интернета.
- Принуждение к использованию политик безопасности.
Применение системы IDS в качестве средства принудительного
использования политики выводит конфигурацию мониторинга
политики на более высокий уровень. При отслеживании политики
IDS настраивается на выполнение действий при нарушении
политики.
- Принуждение к следованию политикам соединений.
Использования принудительного блокирования незапрошенных или
запрещенных соединений.
- Сбор доказательств. Система IDS может оказаться полезной после
обнаружения инцидента. В этом случае с помощью IDS можно
собрать доказательства. Сетевую IDS можно настроить на
отслеживание определенных соединений и ведение полноценного
журнала по учету трафика. 
может осуществляться только по заранее заданным правилам межсетевого
экрана. В DMZ нет пользователей — там располагаются только серверы.
      Демилитаризованная зона (Demilitarized Zone — DMZ) служит для
предотвращения доступа из внешней сети к ресурсам и компьютерам
внутренней сети за счет выноса из локальной сети в особую зону всех
сервисов, требующих доступа извне.
      Сигнализация, оповещающая о проникновении злоумышленика,
предназначена для обнаружения любых попыток входа в защищаемую
область т. е. система обнаружения вторжений IDS предназначена для
разграничения     авторизованного     входа    и     несанкционированного
проникновения.
      Цели использования IDS определяют требования для политики
IDS. Потенциально целями применения IDS являются следующие:
      - Обнаружение атак. Распознавание атак является одной из главных
         целей использования IDS. Система IDS запрограммирована на поиск
         определенных типов событий, которые служат признаками атак. В
         качестве простого примера приведем соединение через TCP-порт 80
         (HTTP), за которым следует URL, содержащий расширение .bat. Это
         может быть признаком того, что злоумышленник пытается
         использовать уязвимость на веб-сервере IIS.
      - Предотвращение атак. При обнаружении атаки IDS должна
         выполнить действия по нейтрализации угрозы.
      - Обнаружение нарушений политики. Целью системы IDS,
         настроенной на отслеживание политики, является отслеживание
         выполнения или невыполнения политики организации. В самом
         простом случае NIDS можно настроить на отслеживание всего веб-
         трафика вне сети. Такая конфигурация позволяет отслеживать
         любое несоответствие политикам использования Интернета.
      - Принуждение к использованию политик безопасности.
         Применение системы IDS в качестве средства принудительного
         использования политики выводит конфигурацию мониторинга
         политики на более высокий уровень. При отслеживании политики
         IDS настраивается на выполнение действий при нарушении
         политики.
      - Принуждение        к   следованию      политикам      соединений.
         Использования принудительного блокирования незапрошенных или
         запрещенных соединений.
      - Сбор доказательств. Система IDS может оказаться полезной после
         обнаружения инцидента. В этом случае с помощью IDS можно
         собрать доказательства. Сетевую IDS можно настроить на
         отслеживание определенных соединений и ведение полноценного
         журнала по учету трафика.




                                   244

Страницы