سیستمهای تشخیص نفوذ در شبکه (pptx)

سیستمهای تشخیص نفوذ در شبکه

پاورپوینت 27 اسلاید

عناوین

تاریخچه شبکه
دلیل حملات درشبکه های کامپیوتری
انواع حملات در شبکه های کامپوتری
تشخیص و جلوگیری از نفوذ حملات درشبکه
انواع روشهای پیشگیری

چکیده:
برای ایجاد امنیت کامل در یک سیستم کامپیوتری،

علاوه بر دیواره های آتش و دیگر تجهیزات جلوگیری از نفوذ،

سیستمهای دیگری به نام سیستم های تشخیص نفوذ (IDS) مورد نیاز می باشد تا بتوان درصورتی که نفوذ گر

از دیواره آتش ، آنتی ویروس و دیگرتجهیزات امنیتی عبور کرد و وارد سیستم شد،

آن را تشخیص داده و چارهای برای مقابله باآن بیاندیشند.

سیستم های تشخیص نفوذ رامی توان از سه جنبه ی روش تشخیص،معماری و نحوه ی پاسخ به نفوذطبقه بندی کرد.

انواع روش های تشخیص نفوذ عبارتند از:

تشخیص رفتار غیرعادی و تشخیص سوءاستفاده (تشخیص مبتنی بر امضاء).

انواع مختلفی از معماری سیستمهای تشخیص نفوذ وجود دارد که به طورکلی می توان آنها را در دو دسته ی

مبتنی بر میزبان (HIDS) ، مبتنی بر شبکه (NIDS) تقسیم بندی نموده.

کامپیوتر 74. اصول پیش زمینه و فایروال

اصول پیش زمینه و فایروال
قبل از اینکه بتوانیم بحث کاملی از فایروال ها را درک کنیم، مهم است اصولی که باعث کار فایروال می شوند را بدانیم. یک شبکه فایروال چیست ؟ فایروال (دیوار آتش) یک سیستم یا مجموعه ای از سیستم هاست که رویه ی کنترل دستیابی بین دو شبکه یا بیشتر را اجرا می کند. ابزارهای موجود برای انجام این کار بسیار متفاوتند، اما اصولا فایروال را می توان با عنوان دو مکانیسم در نظر گرفت: اولی برای مسدود کردن ترافیم است. و دیگری امکان ترافیک را مجاز می داند. بعضی فایروال ها تاکید بیشتری برانسداد ترافیک دارند در حالی که بعضی دیگر اجازه ترافیک می دهند. احتمالا مهمترین مورد برای تشخیص یک فایروال این است که آن یک رویه ی کنترل دستیابی اجرا می کند. اگر که شما ایده ی خوبی در مورد اینکه چه نوع دستیابی را قبول و کدام را رد کنید، نداشته باشید، یک فایروال در حقیقت به شما کمک نخواهد کرد. و همچنین تشخیص پیکر بندی فایروال هم مهم است، به خاطر اینکه آن یک مکانیسم است برای اعمال رویه تحمیل می کنده رویه اش را بر هر چیز در پس آن. مدیران فایروال اتصال شمار زیادی از میزبانان را کنترل می کنند، بنابراین مسئولیت سنگینی دارند.