Системы обнаружения вторжений
Система
обнаружения вторжений (IDS - Intrusion Detection
Systems) - важнейший элемент информационной безопасности
сетей.
Информационная безопасность
СОВ обеспечивает мониторинг сетевых портов на предмет подключения из вне.
В случае обнаружения подключения к контролируемому сетевому порту,
она информирует администратора безопасности (или пользователя) и в
зависимости от функциональности ПО, предпринимает определенные
действия по предотвращению подключения. СОВ бывают 2-х видов:
программные и программно-аппаратные.
К программным СОВ относятся:
- Snort -
простая сетевая система обнаружения вторжения, способная
анализировать трафик в режиме онлайн.
Является свободно распространяемой программой с открытым исходным
кодом.
- Утилита Anti Port Scaner (APS) - неплохая
бесплатная программа, основное назначение которой, состоит в
прослушивании нескольких сотен портов и осуществлении анализа всех
подключений по этим портам. При попытках подключения к ПК, выдает
оповещение о подключении к конкретному порту с выводом
IP-адреса подключаемого.
Утилита Anti Port Scaner (APS)
К самой популярной программно-аппартаной (СОВ) относится
"Континент", произовдитель ООО "Код безопасности". Данная
программно-аппартная (СОВ) имеет сертификат соответствия ФСТЭК
России по 3-му классу защиты и требованиям по 2-му уровню контроля
на отсутствие НДВ.
Система обнаружения вторжений "Континент"
Information Technology
Information Technology