Network Intrusion Detection & Intrusion Prevention Systems

Mitglieder-Login

InformationenNetwork Security

Protokolle für die Authentifizieru… In der heutigen High-Tech- hochsichere Welt , gibt es eine Notwendigkeit, Regeln und Protokolle , um
How to Get Rid von einem DNS- Recor… Ein Domain Name System oder Server (DNS ) ist ein System , das mehrere Internet Protocol verwaltet (
Wie man eine Snort Regelsatz erstel… Snort ist ein kostenloses Netzwerk - Intrusion-Detection - und - Prävention Anwendung für das Linux-
Wie um zu überprüfen , ob eine We… ? Legionen von Websites empfehlen Ihnen, auf ihrer Website oder Shop , um Ihre Rechnungen online zu

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Network Intrusion Detection & Intrusion Prevention Systems

Jedes Unternehmen, das ein Computer-Netzwerk verwendet, um die Verwaltung und den Betrieb der Tag - zu-Tag zu erleichtern bewusst sein, die Bedrohungen , die innerhalb und außerhalb ihres Netzes lauern sollten . Zwar gibt es mehrere Schritte, die eine kluge Unternehmen ergreifen, um sein Netzwerk zu schützen sind, können Hacker noch finden ihren Weg ins Netz . An diesem Punkt ist es bis zu Intrusion-Detection- und -Prevention-Systeme , um den Alarm ertönen und stoppen den Angriff. Network Design

Ein gutes Netzwerk sollte eine Firewall an der Internetverbindung installiert werden, um sowohl die eingehenden und ausgehenden Datenverkehr filtern. Innerhalb der Firewall sollte es eine entmilitarisierte Zone , wo das Unternehmen die Web-Server zu leben. Neben dem Web -Server ist das interne Netzwerk , die oft durch eine zweite Firewall geschützt ist. Dieses Design bietet eine solide Schutz für das interne Netzwerk , aber mehr ist nicht erforderlich.
Intrusion Detection Systems

Intrusion -Detection-Systeme sind passiv in der Natur. Das heißt, sie überwachen auf verdächtige Aktivitäten und Warnungen an den Network Operations Center Personal Handlungsbedarf. An diesem Punkt ist es an der NOC Besatzung zu bestimmen, wenn die Benachrichtigung durch einen echten Angriff sind oder wenn sie das Ergebnis einer falschen positiven . Ein Fehlalarm wird ausgelöst, wenn der IDS erkennt ein Muster von Aktivität, die seine Kriterien entspricht für einen Angriff im Gange. Es ist zwingend notwendig , dass die NOC Personal gründlich zu untersuchen und die geeigneten Maßnahmen ergreifen , um das Netzwerk zu schützen.
Intrusion Prevention Systems

Intrusion -Prevention-Systeme sind aktiv Systeme , da sie nicht nur für Angriffe überwachen und Warnungen auszusenden , sondern sind auch in der Lage, Maßnahmen zu ergreifen, programmiert , um den Angriff in seinen Schienen zu stoppen . Diese Maßnahmen können auch Abschalten eines internen Server ein Web-Server in der DMZ oder die Verbindung mit dem Internet selbst . Wie bei Intrusion Detection Systeme , sollte NOC Personal untersuchen Benachrichtigung durch die IPS gesendet und stellen Sie sicher , dass die getroffenen Maßnahmen angemessen waren . Sie sollten auch Maßnahmen ergreifen, um das Netzwerk vor einer ähnlichen Angriffen zu schützen und wiederherzustellen , was die Dienste IPS heruntergefahren .