Информационная безопасность. Макаренко С.И. - 250 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

250
использует слишком много системных ресурсов, лучше всего
завершить его. Если пользователь пытается использовать
конкретную уязвимость или осуществить нелегальный доступ к
файлам, то рекомендуется закрыть сеанс этого пользователя. Если
злоумышленник использует сетевое соединение в попытках
изучения уязвимостей системы, то следует закрыть соединение.
Таблица 17.4. - Примеры ответных действий, определяемые политикой IDS
Политика
Пассивные ответные
действия
Активные ответные действия
Обнаружение атак
Ведение журналов.
Ведение
дополнительных
журналов.
Уведомление
Нет ответного активного
действия.
Предотвращение атак
Ведение журналов.
Уведомление.
Закрытие соединения.
Завершение процесса. Возможна
перенастройка маршрутизатора
или межсетевого экрана.
Обнаружение
нарушений политики
Ведение журналов.
Уведомление.
Нет ответного активного
действия.
Принудительное
использование
политик
Ведение журналов.
Уведомление.
Закрытие соединения. Возможно
перенастройка прокси.
Принудительное
использование
политик соединения
Ведение журналов.
Уведомление.
Закрытие соединения. Возможно
перенастройка маршрутизатора
или межсетевого экрана.
Сбор доказательств
Ведение журналов.
Ведение
дополнительных
журналов.
Уведомление.
Обманные действия.
Возможно закрытие соединения. 
        использует слишком много системных ресурсов, лучше всего
        завершить его. Если пользователь пытается использовать
        конкретную уязвимость или осуществить нелегальный доступ к
        файлам, то рекомендуется закрыть сеанс этого пользователя. Если
        злоумышленник использует сетевое соединение в попытках
        изучения уязвимостей системы, то следует закрыть соединение.

Таблица 17.4. - Примеры ответных действий, определяемые политикой IDS

                     Пассивные ответные
      Политика                             Активные ответные действия
                          действия
Обнаружение атак    Ведение журналов.     Нет ответного активного
                    Ведение               действия.
                    дополнительных
                    журналов.
                    Уведомление
Предотвращение атак Ведение журналов.     Закрытие соединения.
                    Уведомление.          Завершение процесса. Возможна
                                          перенастройка маршрутизатора
                                          или межсетевого экрана.
Обнаружение          Ведение журналов.    Нет ответного активного
нарушений политики   Уведомление.         действия.
Принудительное       Ведение журналов.    Закрытие соединения. Возможно
использование        Уведомление.         перенастройка прокси.
политик
Принудительное       Ведение журналов.    Закрытие соединения. Возможно
использование        Уведомление.         перенастройка маршрутизатора
политик соединения                        или межсетевого экрана.
Сбор доказательств   Ведение журналов.    Обманные действия.
                     Ведение              Возможно закрытие соединения.
                     дополнительных
                     журналов.
                     Уведомление.




                                  250

Страницы