| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
Netværk  
  • Ethernet
  • FTP & Telnet
  • IP-adresse
  • Internet Netværk
  • lokale netværk
  • modemer
  • Network Security
  • Andet Computer Networking
  • Routere
  • virtuelle netværk
  • Voice Over IP
  • Trådløst netværk
  • trådløse Routere
    		•
    		 
    Computer Viden >> Netværk >> Network Security >> Content
    Netværk Intrusion Detection & Intrusion Prevention Systems
    Enhver virksomhed, der bruger en computer -netværk for at lette forvaltningen og driften af sine dag- til-dag operationer bør være opmærksomme på de sikkerhedstrusler , der lurer i og uden deres netværk . Mens der er flere trin, en klog virksomhed vil tage for at beskytte sit net, kan hackerne stadig finde deres vej ind i netværket. På det tidspunkt , er det op til intrusion detection og forebyggelse systemer til at slå alarm og stoppe angrebet. Network Design

    godt netværk skal have en firewall installeret på internetforbindelsen til at filtrere både indgående og udgående trafik. Inde firewall bør der være en demilitariseret zone, hvor virksomhedens webservere bor. Beyond the webservere er det interne netværk , som mange gange er beskyttet af en anden firewall . Dette design giver en solid beskyttelse af det interne netværk , men mere er påkrævet.
    Intrusion Detection Systems

    Intrusion detection systemer er passive i naturen. Det vil sige, de overvåger for mistænkelig aktivitet og sende beskeder til et netdriftscenter personale til handling. På dette punkt er det op til NOC besætningen at afgøre, om de indberetninger skyldes en reel angreb eller hvis de er resultatet af en falsk positiv . En falsk positiv opstår, når IDS registrerer et mønster af aktivitet, der matcher dens kriterierne for et angreb i gang. Det er bydende nødvendigt , at de NOC personale undersøge grundigt og træffe de nødvendige foranstaltninger for at beskytte netværket.

    Intrusion Prevention Systems

    Intrusion Prevention systemer er aktive systemer , da de ikke kun overvåge for angreb og sende advarsler , men er også i stand til at tage programmerede aktioner for at stoppe angrebet i dens spor. Disse aktioner kan omfatte lukke en intern server , en webserver i DMZ eller forbindelsen til internettet selv . Som med intrusion detection systemer bør NOC personale undersøge advarsler sendes af IPS , og sørg for, at de trufne foranstaltninger var hensigtsmæssige . De bør også tage skridt til at beskytte nettet mod et lignende angreb og genoprette hvad tjenester IPS lukke ned.

    Forrige :

    næste :
      Relaterede artikler
    ·Hvor ofte skal du ændre din adgangskode 
    ·Hvad er farerne ved hackere 
    ·Hvordan indstiller jeg min router , så det ikke kan op…
    ·Sådan Slet SSL-certifikater 
    ·Definition af et sikkert websted 
    ·Sådan ændres en netværkstjeneste konto Password 
    ·Hvad er Monitor på Pix 
    ·Sådan Administrer Information Systems Sikkerhed & priv…
    ·Sådan ændres en Open SSH Port 
    ·Sådan oprettes Cross- Domain Policy filer i Flash 
      Anbefalede Artikler
    ·Sådan Set Up FTP på XP Pro 
    ·Problemer Tilslutning Vista Med Mac OS X 
    ·Om CIFS -protokollen 
    ·Jeg kan ikke slutte med en statisk IP -adresse 
    ·Sådan testes en PC-netværk 
    ·Oplysninger om netværk switches 
    ·Sådan ændres en adgangskode på en Linksys Router 
    ·Sådan Set Up en statisk IP- adresse med Linksys 
    ·Typer af Wireless 
    ·Sådan får du en stabil WiFi forbindelse med en NETGEA…
    Copyright © Computer Viden http://www.computerdk.com