Сетевая система обнаружения вторжений
Сетевая система обнаружения вторжений (англ. network intrusion detection system, NIDS) — система обнаружения вторжений, которая отслеживает такие виды вредоносной деятельности, как DoS атаки, сканирование портов или даже попытки проникновения в сеть.
Сетевая СОВ просматривает все входящие пакеты на наличие в них подозрительных признаков. Если, например, обнаружено большое количество запросов на TCP соединение с широким диапазоном различных портов, то, вероятней всего, проводится сканирование портов. Также подобная система чаще всего отслеживает входящий шелкод схожим образом с обычной СОВ.
Сетевая СОВ не ограничивается отслеживанием только входящего сетевого трафика. Часто важную информацию о происходящем вторжении можно получить также из исходящего или локального трафика. Действие некоторых атак может разворачиваться внутри наблюдаемой сети или сегмента сети, и никак не отражаться на входящем трафике.
Зачастую, сетевая СОВ хорошо взаимодействует с другими защитными системами. СОВ могут на основе результатов своей работы обновлять чёрные списки межсетевых экранов, занося туда IP адреса машин, заподозренных в осуществлении атаки злоумышленников.
См. также
[править | править код]- Client honeypot
- Система обнаружения вторжений (Intrusion detection system, IDS)
- Система предотвращения вторжений (англ. Intrusion prevention system)
- Хостовая система обнаружения вторжений (англ Host-based intrusion detection system)
- Protocol-based intrusion detection system
- Application protocol-based intrusion detection system
- Honeypot (ИБ) (англ. Honeypot и Honeynet)
- Snort — NIDS с открытым исходным кодом
- Suricata - активная NIDS, на базе исходных кодов Snort.
- Untangle — NIDS с открытым исходным кодом
Примечания
[править | править код]Ссылки
[править | править код]- U.S. Defense Information Systems Agency (DISA) Information Assurance Support Environment (IASE)
- EasyIDS — Free customized CentOS install cd containing Snort, Barnyard, BASE, ntop, and more. Most of what’s needed for a NIDS.
Для улучшения этой статьи желательно:
|