2015-07-14
283
Міжмережеві екрани майбутнього обзаводяться технологією поглибленої перевірки пакетів, тобто, будуть проводити глибший аналіз трафіка на предмет різних порушень і атак.
Широке впровадження широкосмугового доступу приводить не тільки до реалізації гасла «Internet у кожен будинок», але й до необхідності захисту кожного такого підключення. Однак рядові користувачі самостійно не замисляться про свій захист. Це завдання мають взяти на себе виробники, що вони й роблять, вбудовуючи між мережеві екрани до модемів або маршрутизаторів для широкосмугового доступу.
Друга тенденція – «мобілізація» населення за рахунок збільшення обсягів продаж мобільних телефонів, смартфонів, комунікаторів та інших пристроїв на базі «мобільних телефонів». Крім зв’язку, на ці пристрої часто покладається завдання зберігання інформації, найчастіше конфіденційної. Із врахуванням можливості доступу до цього сховища ззовні завдання його захисту стає більш актуальним. Поки для таких мобільних і портативних пристроїв, крім антивірусів, практично нічого не пропонується, але згодом ситуація зміниться, і користувачу буде наданий широкий вибір між мережевих екранів для мобільних телефонів.
Виявлення вторгнень
Виявлення вторгнень – це задача, виконувана співробітниками, відповідальними за безпеку фніормації в організації, при забезпеченні захисту від атак. Виявлення вторгнень – це активний процес, при якому відбувається виявлення зломщика при його спробах проникнути в систему.
Існують два основних типи IDS:
· Вузлові HIDS (розташовуються на окремому вузлі й відслідковують ознаки атак на даний вузол);
· Мережеві NIDS (перебувають на окремій системі, що відслідковує мережевий трафік на наявність ознак атак, проведених у підконтрольному сегменті мережі).
Організаційна структура IDS
[слайд на стор. 35, Lect_9.pdf]
Вузлові HIDS
Вузлові HIDS являють собою систему датчиків, що завантажують на різні сервери організації і які керуються центральним диспетчером. Датчики відслідковують різні типи подій і вживають певних дій на сервері або передають повідомлення.
