antiCisco blogs » 2011 » Апрель » 12

antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Апрель 12th, 2011

Опубликовано 12 Апрель , 2011

В Интернете много злоумышленников: хакеры, крекеры, спамы, куки, закладки.
Некий преподаватель

Как известно, МСЭ может отфильтровать нежелательный трафик только по небольшому числу жестко заданных критериев. Поэтому для повышения безопасности применяют системы обнаружения/предотвращения вторжений (англ. IPS/IDS — Intrusion Prevention/Detection System) — программы, которые анализируют трафик в поисках аномалий и известных угроз и принимают решение о его блокировке. К типичным угрозам, от которых может помочь IPS относятся, например, попытки сканирования портов и определения ОС, атаки сетевых червей, известные эксплойты и другие виды атак, обнаружение которых требует глубокого анализа проходящего трафика.

Vyatta включает в себя Snort — систему предотвращения вторжений компании Sourcefire, одну из самых распространенных в мире (более 300 000 зарегистрированных пользователей) и признанную фактическим стандартом в UNIX. Snort использует анализ на основе сигнатур (последовательностей данных, встречающихся в трафике, характерном для известных угроз) в сочетании с поиском аномалий.

Читать продолжение записи »

 

Опубликовано: Vyatta | Нет комментариев »