Datamaskin
  | Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Nettverk  
  • Ethernet
  • FTP og Telnet
  • IP-adresse
  • Internett Nettverk
  • lokale nettverk
  • modemer
  • Network Security
  • Andre Datanettverk
  • rutere
  • virtuelle nettverk
  • Voice over IP
  • Trådløst nettverk
  • trådløse routere
    		•
    		 
    Datamaskin >> Nettverk >> Network Security >> Content
    Network Intrusion Detection & Intrusion Prevention Systems
    Hver bedrift som bruker et datanettverk for å forenkle administrasjon og drift av sine dag-til - dag operasjoner bør være klar over de sikkerhetstrusler som lurer innenfor og uten deres nettverk . Mens det er flere trinn som en klok selskapet vil ta for å beskytte sine nettverk, kan hackere fortsatt finner veien inn i nettverket. På dette punktet , er det opp til innbrudd oppdagelse og forebygging systemer for å varsle og stoppe angrepet . Network Design

    Et godt nettverk bør ha en brannmur installert på Internett-tilkobling for å filtrere både innkommende og utgående trafikk. Innsiden av brannmuren bør det være en demilitarisert sone der selskapets webservere leve . Beyond the web -servere er det interne nettverket , som mange ganger er beskyttet av en annen brannmur . Denne designen gir solid beskyttelse for det interne nettverket , men mer er nødvendig.
    Intrusion Detection Systems

    Intrusion Detection systemer er passive i naturen . Det er, overvåke de for mistenkelig aktivitet og sende varsler til nettverket driftssenter personell for handling . På det tidspunktet er det opp til den NOC mannskap for å bestemme om de varsler er på grunn av en virkelig angrep eller hvis de er et resultat av et falskt positivt resultat . En falsk positiv oppstår når IDS oppdager et mønster av aktivitet som matcher kriteriene for et angrep pågår. Det er viktig at NOC personell undersøke saken nøye og iverksette passende tiltak for å beskytte nettverket .

    Intrusion Prevention Systems

    Intrusion Prevention Systems er aktive systemer , ved at de ikke bare overvåke for angrep og sende ut varsler , men er også i stand til å ta programmerte handlinger for å stoppe angrepet i sitt spor. Disse handlingene kan omfatte stenge ned en intern server, en web server i DMZ eller tilkoblingen til selve Internett . Som med Intrusion Detection systemer , bør NOC personell undersøke varsler sendt av IPS og sørge for at tiltakene var hensiktsmessig. De bør også ta skritt for å beskytte nettverket mot et lignende angrep og gjenopprette hva tjenester IPS nedstengt .

    früher :

     Weiter:
      Relatert Artike
    ·Hvordan SSL bedrer sikkerheten til TCP /IP 
    ·Hvordan overvåke nettsurfing 
    ·Hva er BPDU Guard 
    ·The Evolution of Hacking 
    ·Sikker ruting protokoller 
    ·Hvorfor er min Hør Port Blokkerte 
    ·Hvordan bruke Group Policy Editor i Windows 
    ·Hvordan sette opp trådløst på en Windows Vista Lapto…
    ·Hva er en WPA Gruppe rekey Intervall 
    ·Min PeerGuardian blokkerer ikke HTTP 
      Anbefalte artikler
    ·Slik arbeider en Wireless Repeater 
    ·Bruker for ZigBee 
    ·Hva betyr en Server Legg på 
    ·Strukturen av IP Header 
    ·Hvordan er VoIP Omregnet til TDM 
    ·Feilsøking av en WAP loggfil 
    ·Hvordan Network Virtual Operativsystemet i Suns Virtual…
    ·4G Tjenesteyter 
    ·Hva er automatisk proxy-konfigurasjon 
    ·Hvordan øke Wireless Signal Med Tin Foil 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/