23 Temmuz 2014, ÇARŞAMBA

Ağ Saldırı Tespit Ve Önleme - Sık Güvenlik + Sy0-401: 1.1

Her paket bakmak muktedir güzel olduğunu ağ üzerinden gider ve görmek mümkün tarafından tam olarak ne oluyor ayrıntıları. Ama bu trafik çok şey var Bizim kurumsal ağlar geçiyor ve bir insan olur hiçbir olası yolu yoktur O tüm trafiği analiz edebilmek ve içindeki kötü şeyler bulmak mümkün. Biz denilen teknolojileri yarattı yüzden Saldırı Tespit Sistemleri veya Ağ Tabanlı İzinsiz Önleme Sistemleri. Bu sistemler, bizim için bunu yapmak için tasarlanmıştır Trafik gitmek seyretmek. Ve orada bir şey görürse, o algılar bir güvenlik açığı ya da bazı tip Bu trafik akışının içinde kötü trafiktir. Bir

IPS durumunda, bu IPS en aslında trafiği durdurmak için tasarlanmıştır. Peki bu tüm trafiği gidiş yoluyla bakıyor patlatır bilinen şeyleri tanımlamak tarafından Bizim işletim sistemlerine karşı, tampon taşmaları gibi ş

eyler, veya cross-site scripting. Çok iyi bilinen bu tür insanlar denemek açıklarını erişebilmek için kullanmak sisteminize onlar olmamalıdır diğer araçları kullanarak. Biz ağ üzerinde bu IPS ve IDS sistemleri

“ISEE CompTIA Security + videoları benim tüm indeks de http://www.FreeSecurityPlus.com Gerçek zamanlı ağ üzerinden geçerken DS ve IPS teknolojisi trafiğini incele...”
Professor Messer

ne sahip olduğunda, biz genellikle IDS veya IPS diyoruz Bir sorun bulduğunda ne yapabilirim yüzünden. Bir saldırı tespit sistemi IDS alarm veya uyarı için gereken tasarlanmıştır ağda kötü bir şey görmek. Ama genelde, IDS en şey durduramaz. Ve kötü bir şey ağınızda gidiyor açıkçası eğer, Eğer seçenek trafik durdurmak mümkün isteyebilirsiniz. Ve bu nerede IPS üvey. Bir saldırı önleme sistemi ağda kötü bir şey gördüğü zaman olduğu tasarlanmış, bu, doğru orada-- asla

Ağ Saldırı Tespit Ve Önleme - Sık Güvenlik + Sy0-401: 1.1 Resim 1 Ağ Saldırı Tespit Ve Önleme - Sık Güvenlik + Sy0-401: 1.1 Resim 2 Ağ Saldırı Tespit Ve Önleme - Sık Güvenlik + Sy0-401: 1.1 Resim 3 Ağ Saldırı Tespit Ve Önleme - Sık Güvenlik + Sy0-401: 1.1 Resim 4

ağınız içinde alır durur hiç, böylece son kullanıcıya yapar ve biraz daha iyi ağınızı yapar güvenlik açısından. Zorluklardan biri sonra tabii ki var IDS en ve IPS en düzgün şeyler tespitidir ile. Eğer bir yerde bir IPS varsa, sen Bu önleme sağlayan ve bu paketlerin bırakarak ediyoruz. Sen değilsin o çok, çok emin olmak gerekir meşru trafik bırakarak. Ve bu güvenlik uzmanları var biz bir dengeyi var her zaman. Biz kötü şeyleri durdurmak istiyoruz, iyi şeyler izin vermek istiyor ve biz yapar arasına mutlu orta bulm

ak zorunda herkes mutlu. IPS en IDS yıllarda kullanılan temel bir teknoloji şeydir Bir imza tabanlı tabanlı maç çağırdı. Biz gidiyoruz tam koduna bakmak mümkün olmak istiyorum ağ üzerinden. Bu kodu görürsen, o zaman biz konum Bu trafiği durdurmak için gidiyor. Bu imzaların bazıları çok detaylı olabilir. Bu bir solucan için bir tane, bir Conficker-a olduğunu. Bu kabuk kodu ve ben çekti açık kaynak kodlu bir IPS türü sisteminden bu hakkın snort denir. Ve imzalarından birine görebilirsiniz Bu bilgileri toplamak için kullandı. Oldukça karmaşık, çok, çok detaylı. Tüm onaltılık Bu durumda,. Biz bazı çok özel türleri arıyoruz Verilerin geçiyor. Ama biz bir yerde bu özel imzaları var bir kere, biz sadece tam bir eşleşme arıyoruz. Biz bir şey tam olarak gidiyorum bu verileri eşleşen görürseniz ağ üzerinden, biz hemen orada dururuz. Algılama, başka tür biridir denir Bir anormallik tabanlı algılama. Bu bir sonda olurdu biridir veya ağ üzerindeki cihaz normal ne bakarak. Ve o ne düşündüğünü bir temel oluşturur Ağdaki normaldir. Metrik ağı veya bazı yönleri ise iyi ki normal aralığın üstünde gitmek, bir anomali olur. Normalde ağda göremiyorum bir şey size izin ve bir alarm verebilir Bu özel bir şey oldu biliyorum. Biz aniden çok daha fazla kişi vardı normalden daha ağına oturum açmayı deneyin. Biz birdenbire büyük bant genişliği ani oldu Bizim ağ bağlantısı olduğunu dışarı iyi ötesinde ne normalde Bizim ağ üzerinde görebilirsiniz. Bu yüzden profesyonel size biraz güvenliği sağlar daha fazla bilgi. Başlatmak için kullanabileceğiniz bir kaç ölçümlerini anlamak için yanlış bir şey var oluyor ve ben bu konuda bir şeyler yapmalıyız. Bu izlerken diğer bir yöntem, çok, çok özel olduğunu Bir davranış tabanlı teknoloji denilen bir şey olduğunu biz bir şey izlemek için çalışıyoruz biri O birileri yapıyor olabilir. Birisi bir sunucuya giriş mı? Sunucuya giriş yaptığınızda, Belli bir komutu çalıştırmak mı? Bu komutu çalıştırdıktan sonra, yaptılar komuta başka belirli bir tür gerçekleştirmeye çalışın? Biz bunları görürseniz Ve birbiri ardına gerçekleşmesi Diğer ve belli bir davranışı tespit sonrasında neler Birisi belki o zaman biz ederim, yapıyor Biri neden bulmak için bir uyarı olsun ister bir makine ve sahne oturum bu özel komutlar. Muhtemelen ötesinde en yaygın olanlarından biri algılama imza tabanlı formları biri olarak adlandırılan sezgisel tarama olduğunu. Ve bu gerçekten gelişmekte olan bir teknolojidir Biz birkaç yıl için yaşadığınız ve biz daha iyi ve daha iyi ve daha iyi yapmaya devam. Sezgisel yapay zeka biraz. Biz trafik akışının bir tür ağına girmesi görüyorsanız ve biz biraz için izlemek ve onu değiştirir olmadığını görürsünüz. Ve biz farklı yönleri aramaya çalışacağım trafik akımları faaliyet olabilir yolu. Yani biz bu trafik için bazı istihbarat uyguluyorsanız akışları ve sonra biz görüyorsanız ne dayalı, Daha fazla bilgi sunmak Bu özel paket akışı biri hakkında olmadığının veri veya veri belki kötü türlerinden iyi türlerini içerir. Açıkçası, sezgisel yöntemler sürekli gelişmektedir biridir. Biz daha iyi ve daha iyi alıyoruz biridir. Ve bazen, sezgisel bize sağlayabilir Çok bilgilerin yanlış türleri ile. Gerçekten ne kadar iyi olduğunu sezgisel tarama motoru bağlıdır Bunun için kontrol edebilmek olmaktır. Yani açıkçası sezgisel için şunları yapabilirsiniz sezgisel çok farklı niteliklere sahip Orada farklı products-- ile çok Bir imza farklı. Bir imza maçında, sen evet ya da hayır kesinlikle biliyorum imza eşleşir. Sezgisel Oysa bir sürü arasında daha fazla gri var, Gerçekten durumun siyah ve beyaz tipim değil.

Açıklama

ISEE CompTIA Security + videoları benim tüm indeks de http://www.FreeSecurityPlus.com Gerçek zamanlı ağ üzerinden geçerken DS ve IPS teknolojisi trafiğini inceleyerek saldırıları çeşitli izleyebilirsiniz. Bu videoda, IDS / IPS teknolojisi ve kullandıkları kimlik teknolojileri hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.6/10

  • 61
    Olumlu
  • 2
    Olumsuz
  • 1
    Yorum
  • 32085
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • jonathepianist

    jonathepiani

    31 Temmuz 2008
  • The Slow Mo Guys

    The Slow Mo

    15 AĞUSTOS 2010
  • TheMasterOfHell100

    TheMasterOfH

    13 AĞUSTOS 2011

ANKET



Bu sayfa işinize yaradı mı?