☰

Сетевая система обнаружения вторжений

Материал из Википедии — свободной энциклопедии

Сетевая система обнаружения вторжений (

сканирование портов или даже попытки проникновения

Сетевая СОВ просматривает все входящие

сканирование портов. Также подобная система чаще всего отслеживает входящий шелкод схожим образом с обычной СОВ

Сетевая СОВ не ограничивается отслеживанием только входящего сетевого

сети или сегмента сети, и никак не отражаться на входящем трафике

Зачастую, сетевая СОВ хорошо взаимодействует с другими защитными системами. СОВ могут на основе результатов своей работы обновлять чёрные списки межсетевых экранов, занося туда IP адреса машин, заподозренных в осуществлении атаки злоумышленников.

См. также

Client honeypot
Система обнаружения вторжений (Intrusion detection system, IDS)
Система предотвращения вторжений (англ. Intrusion prevention system)
Хостовая система обнаружения вторжений (англ Host-based intrusion detection system)
Protocol-based intrusion detection system
Application protocol-based intrusion detection system
Honeypot (ИБ) (англ. Honeypot
и Honeynet)

Snort — NIDS с открытым исходным кодом
Suricata - активная NIDS, на базе исходных кодов Snort.
Untangle — NIDS с открытым исходным кодом

Примечания

Ссылки

U.S. Defense Information Systems Agency (DISA) Information Assurance Support Environment (IASE)
EasyIDS — Free customized CentOS install cd containing Snort, Barnyard, BASE, ntop, and more. Most of what’s needed for a NIDS.

Для улучшения этой статьи желательно:

Найти и оформить в виде сносок ссылки на независимые авторитетные источники, подтверждающие написанное.
Проставить сноски, внести более точные указания на источники.
Добавить иллюстрации.
Оформить статью по правилам.

Пожалуйста, после исправления проблемы исключите её из списка параметров. После устранения всех недостатков этот шаблон может быть удалён любым участником.

Источник — https://ru.wikipedia.org/w/index.php?title=Сетевая_система_обнаружения_вторжений&oldid=143569928

Категории: