Выявление вторжений

Система выявления вторжений (Intrusion Detection System- IDS) предназначена для ге- нерирования предупреждающих сообщений при выявлении подозрительного поведения системы - поведения, свойственного ситуациям, когда в системе появляется посторон- няя личность, возможно даже с привилегиями суперпользователя. Система IDS может быть установлена на одиночной машине, или она может защищать всю сеть целиком. Система IDS может отслеживать необычную активность системы, искажение файлов или деятельность, которая ранее была определена поставщиком программы или системным администратором как угрожающая безопасности системы.

Системы IDS должны уметь делать следующее:

• Система IDS должна выявлять поведение, которое было определено как ненормаль- ное. Это может означать, что пользователь выполняет необычные действия, или же это может означать, что необычные результаты возникли по причине некоего дейст- вия пользователя.

• Система IDS должна знать общераспространенные типы и стили атак, что позволит IDS выявлять возможные атаки в ходе их исполнения, вне зависимости от того, что текущая системная активность внешне может выглядеть как вполне нормальная.

• Хотя системы IDS требуют значительных системных ресурсов, ваша IDS должна вы- полнять свои функции, не захватывая все ресурсы системы.

• Если система останавливается, IDS должна уметь восстанавливать работу самостоя- тельно, без вмешательства пользователей.

• Поскольку некоторые крекеры направляют свои атаки на системы IDS, ваша система IDS должна уметь противостоять атакам.

• Вы должны уметь конфигурировать свою IDS для работы в вашей собственной системе. Это также означает, что IDS должна нормально реагировать на системные обновления, Ниже представлен список программ IDS, которые вы можете применить на своей системе:

• Network ICE - http://www.networkice.com/html/products.html

• Cisco Intrusion Detection System - http://www.cisco.com/warp/public/cc/pd/sqsw/sqidsz/

• RealSecure - http://www,iss.net/securing_ebusiness/ security_products/intrusion_detection/index.php

• Kane Security Monitor- http://www.intrusion.com/Products/monitor.shtml

Продолжение темы:

Полезная информация