OS Sensor — классический пример локальной системы IDS

минута на чтение

OS Sensor - классический пример локальной системы IDSЭта программа следит за системными протоколами и контрольными суммами файловой системы. Кроме того, OS Sensor способна не только прослушивать порты, но и вводить злоумышленника в заблуждение, отвечая на соединение ложной информацией о запущенном сервисе. При возникновении «тревожного» события система оповещает управляющую консоль и добавляет соответствующую запись в базу данных. Существуют возможности активного противодействия: разрыв соединения или блокировка учетной записи пользователя. Server Sensor представляет собой расширенную версию OS Sensor с дополнительными функциями слежения за ядром системы, «троянскими конями» и попытками распределенного сканирования сети. Кроме того, Server Sensor может динамически обновлять базу данных шаблонов, основываясь на сетевом адресе потенциального злоумышленника.

Все сенсоры поставляют данные о событиях на центральную консоль управления, где информация отображается в графическом виде. Кроме того, с консоли управления (см. рис. 5.7) администратор может получить отчет по заданной форме или удаленно настроить локальные и сетевые датчики.

Управление и поддержка систем — это одна из самых трудных задач в работе коммерческого сайта. Задачи системных администраторов весьма разносторонни и подчас поверхностны, тогда как любой из аспектов компьютерной системы требует постоянного контроля, что подразумевает оперативное реагирование на любое происшествие или неисправность. Кроме того, установка программных обновлений, изменение конфигураций в соответствии с вновь возникающими угрозами — все требует подчас огромных временных затрат. Каждая модификация должна быть проверена, заверена и применена к действующей системе. Такая задача способна сломить любого администратора. Автоматизация оперативных, каждодневных процедур, конечно, является эффективной помощью в решении задач администрирования, но таит в себе несколько проблем, с которыми так или иначе придется столкнуться с самого начала.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Многие думают, что системы IDS — это панацея сетевой безопасности, снижающая любые риски. То же самое происходило и с межсетевыми экранами, когда они только начали появляться на рынке. IDS — это инструмент, и не более того. Системы обнаружения вторжения предст...
Хорошо настроенная IDS позволит системному администратору вовремя обнаружить активность зомби или мастер-компьютеров. Старайтесь использовать как локальные, так и сетевые IDS. Сканер уязвимостей. Кроме упомянутой IDS, крайне важно задействовать систему автомат...
Сетевые IDS предназначены для слежения за трафиком и выявления «подозрительных» фрагментов. Фрагмент определяется как «подозрительный» или «тревожный», если удовлетворяет параметрам встроенного или предопределенного пользователем шаблона. Таким образом, IDS пр...