П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 175050 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 72026 раз(а).

Учебник HTML.
Просмотров 72099 раз(а).

Руководство по PHP5.
Просмотров 42718 раз(а).

Хостинг через призму DNS.
Просмотров 49208 раз(а).

Подборка текстов стандартных документов.
Просмотров 43138 раз(а).

Учебник PHP - Самоучитель
Просмотров 49476 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 49737 раз(а).

Внешние атаки...
Просмотров 40267 раз(а).

Учебник PHP.
Просмотров 35299 раз(а).

SSI в примерах.
Просмотров 26574 раз(а).






 
 
| Добавить в избранное | Сделать стартовой Project.Net.Ru | Помощь




3.6 Каким образом я могу реализовать систему обнаружения атак на своем предприятии?

Подумайте о том, каким образом вы можете сконфигурировать следующие системы для того, чтобы обнаруживать нарушителей:

Операционные системы, такие как Windows NT и UNIX, поступают с встроенными функциями аудита/создания регистрационных записей, которые могут быть использованы для мониторинга наиболее важных ресурсов с точки зрения защиты. В разделе ниже обсуждается вопрос, каким образом сконфигурировать Windows и UNIX для того, чтобы сделать возможным обнаружение атак.

Сервисы, такие как Web-сервера, SMTP-сервера и базы данных, также включают функции регистрации и аудита. Более того, есть много инструментов, которые могут быть использованы для анализа этих файлов с целью обнаружения сигнатур атак.

Системы обнаружения атак на уровне сети, которые просматривают сетевой трафик, пытаясь обнаружить атаки. В следующем разделе перечисляется большое количество таких продуктов.

Системы обнаружения атак на уровне ОС и приложений, которые анализируют действия пользователей системы, пытаясь обнаружить атаки.

Межсетевые экраны обычно имеют некоторые возможности по обнаружению сетевых атак. Кроме того, блокирование атак - это их главная цель, которую было бы глупо не использовать.

Платформы управления сетью (такие как, например, OpenView) имеют механизмы для того, чтобы помочь сетевым менеджерам установить варианты реагирования о подозрительной деятельности. Как минимум, все SNMP-устройства должны посылать "Authentication Failure" traps на консоль управления и должны извещать администраторов, когда это происходит.

Назад | Содержание | Вперед



Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru