Виявлення атак. Захист периметра комп'ютерних мереж

 Виявлення атак – це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси.


Усі існуючі технології виявлення мережевих атак можна розділити на два типи:

- методи на основі сигнатур (зразкв і правил);

- методи на основі аномалій.


Пов’язане зображення




Класифiкацiї систем виявлення атак


За способом виявлення атаки:

  • Виявлення аномального поводження (anomaly-based)
  • Виявлення зловживань (misuse detection або signature-based)
За способом збору iнформацiї про атаку

За способом реагування:
  • Пасивнi просто фiксують факт атаки, записують данi у файл журналу й видають попередження
  • Активнi намагаються протидiяти атацi 


Аналіз активності атак

Статичні

Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т. д. Виявляють сліди вторгнення.


Динамічні


Здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети, що передаються за певний проміжок часу. Постійно стежать за безпекою системи


Мережеві


Здійснюють контроль усього трафіку даних всієї підмережі та порівнюють трафік, який передається у підмережі з бібліотекою відомих атак. Як тільки розпізнана атака або визначено відхилення у поведінці, відразу відсилається попередження адміністратору 


Хостові


Встановлюються на хості і виявляють зловмисні дії на ньому



Безпека мережі — заходи, які захищають інформаційну мережу від несанкціонованого доступу, випадкового або навмисного втручання в роботу мережі або спроб руйнування її компонентів.


Безпека інформаційної мережі включає захист:

  • обладнання
  • програмного забезпечення
  • даних
  • персоналу

Мережева безпека охоплює різні комп'ютерні мережі :
- приватні
- державні

Найбільш поширений і простий спосіб захисту мережевих ресурсів є присвоєння їм унікального імені та відповідного паролю.


Система безпеки мережі:

  • Захищає від внутрішніх та зовнішніх мережних атак. 


  • Забезпечує конфіденційність обміну інформацією з будь-якого місця та в будь-який час. 


  • Контролює доступ до інформації, ідентифікуючи користувачів та їхні системи. 


  • Забезпечує надійність системи.



Висновок : Проблема захисту комп'ютерних систем і мереж стає гострішою з розвитком і поширенням інформаційних технологій в усі сфери діяльності людини, суспільства і держави. Незважаючи на існуюче різноманітність сучасних засобів мережевої безпеки, інформаційні системи все більше піддаються впливам загроз, нові види яких породжують нові кібератаки на їх
ресурси.









Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Міжнародні стандарти інформаціоної безпеки

Изображение
  Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації. Стандарт забезпечення захисту звичайно містять опис послідовності оцінок, які необхідно виконати, щоб вважати дану характеристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стратегії захисту. Стандарти інформаційної безпеки викладені в опублікованих матеріалах, вони намагаються захистити кібернетичне середовище користувача чи організації.  Це середовище включає в себе : користувачів мережі пристрої програмне забезпечення процеси інформацію в режимі зберігання або транзиту служби та системи , які можуть бути безпосередньо або оп
Далее...

Основні ненавмисні і навмисні штучні загрози.

Изображение
Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціювання, від спроб розкрадання (несанкційованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС. Основні ненавмисні штучні загрози Основні ненавмисні штучні загрози АС (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалості, з цікавості, але без злого наміру): ненавмисні дії, що приводять до часткової або повної відмови системи або руйнуванню апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.); неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм; ненавмисне псування носіїв інформації; запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (завис
Далее...