Сетевая составляющая системы

минута на чтение

Сетевая составляющая системыСетевая составляющая системы размещается в сегменте, за которым необходимо установить наблюдение. Трафик сегмента просматривается на предмет обнаружения «тревожных» фрагментов. В случае соответствия параметров фрагмента с записью в базе данных Network Sensor посылает сообщение управляющей консоли. Все события графически отображаются, а технические параметры события записываются в базу данных (см. рис. 5.6). RealSecure с помощью графического интерфейса управляющей консоли предоставляет администратору возможность создавать собственные шаблоны. Еще одно преимущество системы — датчик RealSecure, перед проверкой на соответствие шаблонам распознающий и собирающий фрагментированные последовательности пакетов. Сама компания ISS имеет службу технической поддержки и обновляемую базу данных «тревожных» шаблонов.

Система RealSecure может различными способами реагировать на событие. IDS может предупредить администратора и запротоколировать событие, разорвать «подозрительное» соединение или снабдить соответствующей инструкцией межсетевой экран Checkpoint. Кроме того, есть возможность исполнения внешней программы или скрипта. Сетевой датчик способен оповещать несколько управляющих консолей или посылать события другим системам (например, Tivoli или HP OpenView). Кроме того, RealSecure имеет встроенную функциональность работы по SNMP-протоколу. Все вышеперечисленные возможности делают RealSecure отличным корпоративным решением, подходящим для нужд как больших, так и малых компаний. Компания ISS, кроме сетевого решения, предлагает версию локальной Real — Secure IDS, которая доступна в двух модификациях: RealSecure OS Sensor и RealSecure Server Sensor. Эти системы работают на платформах Windows NT, Solaris, AIX и HP UX. Следует заметить, что эти локальные IDS могут взаимодействовать с управляющими консолями из предыдущего примера.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Атака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказы...
Контроль — главная составляющая администраторской работы. В рамках небольшого коммерческого сайта слежение за системами может производится Вручную. Разветвленная инфраструктура, в силу объема информации и распределенности систем, требует использования средств ...
Проведение исследования системы является большим шагом к достижению результатов. Тем более, если исследование выявило всю информацию, необходимую для начала атаки. Я имею в виду параметры тестируемой системы: Вся эта информация необходима для подготовки к пров...