Защита при създаване на Dot net приложения в интернет
речник
1. Intrusion detection system(IDS) – класификация, методи и техники
Речник
към реферат на тема:
„Intrusion detection system (IDS) –
класификация, методи и техники”
Intrusion detection system – система за откриване на атаки. Това е
защитна система, която открива враждебни действия в мрежата.
Защитна стена (firewall) - специализиран хардуер или софтуер, който
проверява мрежовия трафик, преминаващ през него и разрешава или забранява
достъпа, съобразно определени правила.
Сензор – основен елемент на системите за откриване на атаки. Те филтрират
информацията.
Маршрутизатор (рутер) - самостоятелно устройство, което е част от
компютърните мрежи и служи за управление на разпределянето на трафика,
информация между различни мрежи или различни сегменти от дадена мрежа.
Комутатор (switch) - компютърно мрежово устройство, което свързва
мрежови сегменти. Комутаторите са способни да преглеждат постъпилите
пакети информация, да определят източника и дестинацията им и да ги
препратят.
Statistical-based IDS – вид IDS, при който системата се опитва да разбера
какво е нормалното поведение на системата. Всеки един трафик който се опитва
да наруши това нормално поведение се класифицира като ненормален.
Signature-based IDS - Това са едни от най-разпространените IDS. При тях
образци на пакети, с които са направени опити за атака, се въвеждат в базата
данни на IDS, след което IDS проверява дали всеки новооткрит пакет съвпада с
Климентина Бенкова – ИУ Варна 2013 Стр. 1 - 2
2. Intrusion detection system(IDS) – класификация, методи и техники
някой от въведените й в базата данни образци. Пакетите, които съвпадат с
образците, се маркират за по-нататъшна проверка.
HIDS (host-based IDS) - IDS за хост е система, която се намира на отделен
хост в мрежата. Нейната задача е да открива само атаки насочени към този
конкретен хост.
NIDS (netword-based IDS) - Мрежово-базирани IDS (NIDS) произвеждат
данни за използване на локалната мрежа. NIDS анализира всички мрежови
пакети, които достигат до операционната мрежова интерфейсна карта в
безразборни режим, като по този начин те записват целия трафик в дадената
мрежа.
TAP (test access point) – устройство, наречено точка за тестване, което ни
позволява да разклоняваме сигналите на стандартните UTP кабели или
оптичните влакна.
File integrity checker - проверка на целостта на файла. Целта на
програмата за проверка на целостта на файла е да позволи на мрежовия
администратор да следи измененията в хиляди файлове и изпълними програми,
които се намират на даден хост. Показва, че има някаква промяна, но и каква е
самата промяна.
Honeypot - представлява един сървър в мрежата, чиято цел е да привлече
некой да разбие защитата му.
Климентина Бенкова – ИУ Варна 2013 Стр. 2 - 2