(IDS(Intrusion Detection System  چیست؟

IDS یک سیستم محافظتی است که خرابکاری‌های در حال وقوع روی شبکه را شناسایی می‌کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات، پویش پورت‌ها، به دست آوری کنترل کامپیوترها و نهایتاً هک کردن می‌باشد، می‌تواند نفوذ خرابکاری‌ها را گزارش و کنترل کند.


(IPS(Intrusion Prevention System چیست؟

سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی است که بر فعالیت‌های یک شبکه و یا یک سیستم نظارت کرده تا رفتارهای ناخواسته یا مخرب را شناسایی کند. در صورت شناسایی این رفتارها، بلافاصله عکس‌العمل نشان داده و از ادامه فعالیت آن‌ها جلوگیری می‌کند. سیستم‌های جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه  تقسیم می‌شوند.


IDS مبتنی بر میزبان Host-based

اینگونه از سیستم‌های شناسایی نفوذ با اجرای یک سرویس کوچک (Agent) در ماشین مقصد (میزبان) می‌توانند کلیه تحرکات آنرا مورد نظارت قرار دهند. این جاسوس کوچک قادر است ثبت وقایع، فایل‌های مهم سیستمی و سایر منابع قابل ممیزی را به منظور شناسایی تغییر غیر مجاز و یا رهگیری فعالیت‌های مشکوک مورد موشکافی قرار دهد. در این سیستم حفاظتی، به هنگامیکه رخدادی خارج از روال عادی روی دهد، بلافاصله از طریق SNMP هشدارهایی بطور خودکار برای مسئولین شبکه ارسال می‌گردد.

ادامه مطلب
نویسنده: admin بازدیدها: 703 نظرات: 0

فروشگاه ایساتیس نت

کمک مالی به سایت

ساماندهی پایگاه های اینترنتی

logo-samandehi

تاییدیه زرین پال

خرید اینترنتی کارت شارژ

ابر برچسب ها

تقویم

<    «  آبان 1396  »    >
شیدسچپج
 12345
6789101112
13141516171819
20212223242526
27282930 

آخرین مطالب

برترین مطالب

مطالب تصادفی

نظرسنجی

نظر شما در مورد محتوای سایت چیست؟


چارت دوره های سیسکو

چارت دوره های مایکروسافت

چارت دوره های میکروتیک

چارت دوره های لینوکس

چارت دوره های جونیپر

رتبه سایت و سئو

لوگوی حمایت از سایت

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 15
کل نظرات: 3
آمار کاربران یک ساعت پیش: 0
امروز: 0
این ماه: 0
کل: 4
بن شدگان: 0
جدیدترین عضو: rajivaptron
Mostafa Rastin Real Time Analytics