Sieciowe systemy wykrywania włamań

Wykrywanie włamań do sieci jest tematem, który może zapełnić dziesiątki książek, wywołuje niekończące się debaty w działach bezpieczeństwa o tym, czy nie jest to czasem niepotrzebna technologia, a przede wszystkim jest powodem wielu nieporozumień. W ramach podawania definicji trzeba nam powiedzieć, że jest to technologia dogłębnej inspekcji pakietów, która analizuje zawartość pakietów protokołu IP w poszukiwaniu oznak pojawienia się złośliwego ruchu w sieci. Sieciowe systemy wykrywania włamań (NIDS — network intrusion detection systems) często opisywane są pojęciem sensorów. Jest to ukierunkowana technologia sprzętowa i programowa, która pełni funkcje związane z wykrywaniem włamań. Jeżeli porównać sieć komputerową ...

Get Monitoring i bezpieczeństwo sieci now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.