سیستم تشخیص نفوذ
سیستم تشخیص نفوذ یا IDS : با توجه به این که در اینترنت و شبکه های محلی تعداد رویدادهای نفوذ افزایش یافته است، وجود یک ت و سیستم امنیتی با هدف کاهش خطرات مربوط به: محرمانه بودن، یکپارچگی، در دسترس بودن و عدم رد اعتبار بسیار ضروری است. از سال های پیش، شرکت ها مکانیسم های مختلفی را (استفاده از فایروال ها برای فیلتر ترافیک های ورودی، استفاده از آنتی ویروس برای متوقف کردن انتشار کرم ، احراز هویت برای کنترل داده ها و فناوری VPN برای رمزگذاری داده ها بین دفتر مرکزی و شعبات از طریق اینترنت و …) برای جلوگیری از نفوذها ایجاد کرده اند.
متأسفانه، این مکانیسم ها کافی نبوده و محدودیت هایی دارند که به مهاجمان امکان می دهند این راهکارهای امنیتی را دور بزنند.
بنابراین چگونه یک مدیر امنیتی می تواند شبکه خود را از مهاجمان محافظت کرده و امنیت شبکه را تضمین کند؟
سیستم تشخیص نفوذ (IDS) و جلوگیری از نفوذ (IPS) می توانند به تلاش های نفوذ در شبکه شما و همچنین جلوگیری از آنها کمک کنند. در نظر داشته باشید IDS مانع از این حملات نمی شود، اما به شما این امکان را می دهد تا هنگام وقوع آنها مطلع شوید و IPS جلوی حملات و نفوذهایی که توسط IDS شناسایی شده را می گیرد.
بهطورکلی سیستم های تشخیص نفوذ بر مبنای معماری، روشهای تشخیص حمله و نحوه پاسخدهی به حمله دستهبندی میشوند. در ادامه هر یک از این روشها بهطور کامل بررسی خواهند شد. سپس معروفترین سیستمهای تشخیص و جلوگیری از نفوذ شبکه مبتنی بر امضا معرفی میشوند. با ما همراه باشید!
ادامه مطلب
دوره های شبکه با تخفیف تابستانه
دانلود کتاب CCENT/CCNA ICND1 100-105 Official Cert Guide, Academic Edition
نفوذ ,تشخیص ,های ,ها ,شبکه ,جلوگیری ,تشخیص نفوذ ,جلوگیری از ,سیستم تشخیص ,اینترنت و ,از این
درباره این سایت