Наполняйте свой мозг знаниями из самых разных областей, а не только из своей. Потому что в какой-либо чужой вам области, далекой от предмета ваших занятий, вы можете обнаружить неожиданный способ решения проблемы, с которой вам долгое время не удавалось справиться. Джефф О`Лири, полковник ВВС США, в настоящее время - лектор, писатель, аналитик.

Категории

Системы обнаружения вторжений

  Система обнаружения вторжений (IDS - Intrusion Detection Systems) - важнейший элемент информационной безопасности сетей.
СОВ обеспечивает мониторинг сетевых портов на предмет подключения из вне. В случае обнаружения подключения к контролируемому сетевому порту, она информирует администратора безопасности (или пользователя) и в зависимости от функциональности ПО, предпринимает определенные действия по предотвращению подключения. СОВ бывают 2-х видов: программные и программно-аппаратные.
К программным СОВ относятся:
- Snort - простая сетевая система обнаружения вторжения, способная анализировать трафик в режиме онлайн. Является свободно распространяемой программой с открытым исходным кодом.
- Утилита Anti Port Scaner (APS) - неплохая бесплатная программа, основное назначение которой, состоит в прослушивании нескольких сотен портов и осуществлении анализа всех подключений по этим портам. При попытках подключения к ПК, выдает оповещение о подключении к конкретному порту с выводом IP-адреса подключаемого.

                                                             Утилита Anti Port Scaner (APS)


   К самой популярной программно-аппартаной (СОВ) относится "Континент", произовдитель ООО "Код безопасности". Данная программно-аппартная (СОВ) имеет сертификат соответствия ФСТЭК России по 3-му классу защиты и требованиям по 2-му уровню контроля на отсутствие НДВ.


                                                  Система обнаружения вторжений "Континент"

Информационная безопасность

Information Technology

Information Technology