Sieciowe systemy wykrywania włamań
Wykrywanie włamań do sieci jest tematem, który może zapełnić dziesiątki książek, wywołuje niekończące się debaty w działach bezpieczeństwa o tym, czy nie jest to czasem niepotrzebna technologia, a przede wszystkim jest powodem wielu nieporozumień. W ramach podawania definicji trzeba nam powiedzieć, że jest to technologia dogłębnej inspekcji pakietów, która analizuje zawartość pakietów protokołu IP w poszukiwaniu oznak pojawienia się złośliwego ruchu w sieci. Sieciowe systemy wykrywania włamań (NIDS — network intrusion detection systems) często opisywane są pojęciem sensorów. Jest to ukierunkowana technologia sprzętowa i programowa, która pełni funkcje związane z wykrywaniem włamań. Jeżeli porównać sieć komputerową ...
Get Monitoring i bezpieczeństwo sieci now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.