Сетевая система обнаружения вторжений

Толкование

Сетевая система обнаружения вторжений: Сетевая система обнаружения вторжений (англ. network intrusion detection system, NIDS) — система обнаружения вторжений, которая отслеживает такие виды вредоносной деятельности, как DoS атаки, сканирование портов или даже попытки проникновения в сеть.

Сетевая СОВ просматривает все входящие пакеты на наличие в них подозрительных признаков. Если, например, обнаружено большое количество запросов на TCP соединение с широким диапазоном различных портов, то, вероятней всего, проводится сканирование портов. Также подобная система чаще всего отслеживает входящий шелкод схожим образом с обычной СОВ.

Сетевая СОВ не ограничивается отслеживанием только входящего сетевого трафика. Часто важную информацию о происходящем вторжении можно получить также из исходящего или локального трафика. Действие некоторых атак может разворачиваться внутри наблюдаемой сети или сегмента сети, и никак не отражаться на входящем трафике.

Зачастую, сетевая СОВ хорошо взаимодействует с другими защитными системами. СОВ могут на основе результатов своей работы обновлять чёрные списки межсетевых экранов, занося туда IP адреса машин, заподозренных в осуществлении атаки злоумышленников.

См. также

Client honeypot

Система обнаружения вторжений (Intrusion detection system, IDS)

Система предотвращения вторжений (англ. Intrusion prevention system)

Хостовая система обнаружения вторжений (англ Host-based intrusion detection system)

Protocol-based intrusion detection system

Application protocol-based intrusion detection system

Honeypot (ИБ) (англ. Honeypot и Honeynet)

Snort — NIDS с открытым исходным кодом

Untangle — NIDS с открытым исходным кодом

Примечания

Ссылки

U.S. Defense Information Systems Agency (DISA) Information Assurance Support Environment (IASE)

EasyIDS — Free customized CentOS install cd containing Snort, Barnyard, BASE, ntop, and more. Most of what’s needed for a NIDS.

Для улучшения этой статьи желательно^?:

Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.

Проставив сноски, внести более точные указания на источники.

Добавить иллюстрации.

Викифицировать статью.

Категории:
Информационная безопасность
Методы обнаружения вредоносного кода
Системы обнаружения вторжений

Игры ⚽ Нужен реферат?

Полезное

Смотреть что такое "Сетевая система обнаружения вторжений" в других словарях:

Система обнаружения вторжений — (СОВ) программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский… … Википедия
Хостовая система обнаружения вторжений — (англ. Host based intrusion detection system, HIDS) это система обнаружения вторжений, которая ведет наблюдение и анализ событий, происходящих внутри системы (в отличие от сетевой СОВ, которая отслеживает в первую очередь сетевой… … Википедия
система обнаружения вторжений — 3.21 система обнаружения вторжений (intrusion detection system IDS): Техническая система, используемая для идентификации того, что была предпринята попытка вторжения, что вторжение происходит или произошло, а также для возможного реагирования на… … Словарь-справочник терминов нормативно-технической документации
система предупреждения вторжений — 3.22 система предупреждения вторжений (intrusion prevention system IPS): Разновидность систем обнаружения вторжений, специально предназначенная для обеспечения возможности активного реагирования. Примечание См. ИСО/МЭК 18043. Источник … Словарь-справочник терминов нормативно-технической документации
система — 4.48 система (system): Комбинация взаимодействующих элементов, организованных для достижения одной или нескольких поставленных целей. Примечание 1 Система может рассматриваться как продукт или предоставляемые им услуги. Примечание 2 На практике… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р ИСО/МЭК 18028-1-2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности — Терминология ГОСТ Р ИСО/МЭК 18028 1 2008: Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности оригинал документа: 3.3 аудит (audit):… … Словарь-справочник терминов нормативно-технической документации
Bro — Тип Сетевая система обнаружения вторжений Разработчик Vern Paxson Операционная система Linux Последняя версия 2.0 (2012 01 12; 339 days ago) Лицензия BSD license … Википедия
Client honeypot — Активная система обнаружения опасных серверов (АСООС)(англ. client honeypot ) это активные механизмы, которые сами ищут опасные ресурсы. То есть этот механизм должен посетить некоторый удалённый ресурс (или воспользоваться службой) и… … Википедия
Microsoft Security Essentials — Microsoft Security Essentials … Википедия
Sourcefire — Тип Public NASDAQ: FIRE Год основания 2001 Ключевые фигуры Джон Беррис (CEO); Мартин Роеш (ос … Википедия

Словари и энциклопедии на Академике

Сетевая система обнаружения вторжений

См. также

Примечания

Ссылки

Полезное

Смотреть что такое "Сетевая система обнаружения вторжений" в других словарях:

Поделиться ссылкой на выделенное

Словари и энциклопедии на Академике

Википедия

Сетевая система обнаружения вторжений

См. также

Примечания

Ссылки

Полезное

Смотреть что такое "Сетевая система обнаружения вторжений" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: