(IDS(Intrusion Detection System  چیست؟

IDS یک سیستم محافظتی است که خرابکاری‌های در حال وقوع روی شبکه را شناسایی می‌کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات، پویش پورت‌ها، به دست آوری کنترل کامپیوترها و نهایتاً هک کردن می‌باشد، می‌تواند نفوذ خرابکاری‌ها را گزارش و کنترل کند.


(IPS(Intrusion Prevention System چیست؟

سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیت‌های یک شبکه و یا یک سیستم نظارت کرده تا رفتارهای ناخواسته یا مخرب را شناسایی کند. در صورت شناسایی این رفتارها، بلافاصله عکس‌العمل نشان داده و از ادامه فعالیت آن‌ها جلوگیری می‌کند. سیستم‌های جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه  تقسیم می‌شوند.


IDS مبتنی بر میزبان Host-based

اینگونه از سیستم‌های شناسایی نفوذ با اجرای یک سرویس کوچک (Agent) در ماشین مقصد (میزبان) می‌توانند کلیه تحرکات آنرا مورد نظارت قرار دهند. این جاسوس کوچک قادر است ثبت وقایع، فایل‌های مهم سیستمی و سایر منابع قابل ممیزی را به منظور شناسایی تغییر غیر مجاز و یا رهگیری فعالیت‌های مشکوک مورد موشکافی قرار دهد. در این سیستم حفاظتی، به هنگامیکه رخدادی خارج از روال عادی روی دهد، بلافاصله از طریق SNMP هشدارهایی بطور خودکار برای مسئولین شبکه ارسال می‌گردد.

ادامه مطلب
نویسنده: admin بازدیدها: 603 نظرات: 0

با توجه به پیشرفت علوم کامپیوتر و فناوری اطلاعات و در پی آن گسترش روز افزون استفاده از تکنولوژی اطلاعات، جهان به سوی بکارگیری هر چه بیشتر این تکنولوژی پیش می‌رود که از پیامدهای بارز آن می‌توان به پروژه‌های دولت الکترونیک و بانکداری الکترونیک اشاره نمود، تا جایی که امروزه اکثر شرکت‌ها و سازمان‌های فعال، به تکنولوژی اطلاعات رو آورده و همگام با آن پیش می‌روند. از آنجا که هر روزه به تعداد افراد باهوش و مخرب که سعی در استفاده سوء از تکنولوژی اطلاعات دارند افزوده می‌گردد، موفقیت استفاده از تکنولوژی اطلاعات منوط به پیشرفت همزمان امنیت تکنولوژی اطلاعات می‌باشد. برای مقابله با این افراد نفوذگر و Hacker، مهم‌ترین امر کشف راه های نفوذ به شبکه و سپس به کارگیری روش‌های جلوگیری از آن می‌باشد.

آزمون +Security کامپتیا با هدف آموزش مبانی امنیت به کلیه متخصصین فناوری اطلاعات ایجاد گردیده است. یکی از نقاط تمرکز دوره بر روی واژگان و اصطلاحات فنی امنیت و همچنین آشناسازی متقاضیان با انواع تهدیدات امنیتی سیستم‌ها می‌باشد. بسیاری از مدارک بین المللی، +Security را به عنوان پیشنیاز مدارک خود و برخی آن را به جای یک آزمون در سری آزمون‌های خود محسوب می‌نمایند. به عنوان مثال مدرک +Security به عنوان یکی از آزمون‌های انتخابی در سری MCSE 2003/MCSA 2003 در گرایش امنیت توسط مایکروسافت پذیرفته می‌گردد.

آزمون و مدرک بین المللی CEH مخفف Certified Ethical Hacker متعلق به EC-Council یا International Council of Electronic Commerce Consultants می‌باشد. این سازمان که در نیویورک آمریکا قرار دارد شامل گستره وسیعی از اعضا در سراسر دنیا می‌باشد. تأسیس این سازمان با استناد به این واقعیت صورت گرفته است که دنیای فناوری اطلاعات به سوی تجارت الکترونیک در حال حرکت می‌باشد و لذا مدارک و دوره‌های EC-Council نیز بر اساس ترکیب تجارت و آموزش تکنیکال و ایجاد بستر مناسب جهت دستیابی به یک کسب و کار موفق بنا نهاده شده است.

ادامه مطلب
نویسنده: admin بازدیدها: 1 678 نظرات: 0

فروشگاه ایساتیس نت

کمک مالی به سایت

ساماندهی پایگاه های اینترنتی

logo-samandehi

تاییدیه زرین پال

خرید اینترنتی کارت شارژ

ابر برچسب ها

تقویم

<    «  شهریور 1396  »    >
شیدسچپج
 123
45678910
11121314151617
18192021222324
25262728293031

آخرین مطالب

برترین مطالب

مطالب تصادفی

نظرسنجی

نظر شما در مورد محتوای سایت چیست؟


چارت دوره های سیسکو

چارت دوره های مایکروسافت

چارت دوره های میکروتیک

چارت دوره های لینوکس

چارت دوره های جونیپر

رتبه سایت و سئو

لوگوی حمایت از سایت

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 15
کل نظرات: 3
آمار کاربران یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 4
بن شدگان: 0
جدیدترین عضو: rajivaptron
Mostafa Rastin Real Time Analytics