Koolitusmaterjalid - Riigi Infosüsteemi Amet

Monitoorimine46Ründetuvastussüsteem• Ründetuvastussüsteem (Intrusion Detection System, IDS) onvahend rünnete (eelkõige Internetist tulenevate, aga kamuude rünnete) tuvastamiseks. Ründe avastamiselgenereeritakse alarm. Vahendid:– Jälgitakse ja analüüsitakse võrguliiklust, püüdes leidavaenuliku sisuga võrgupakette (Network IntrusionDetection System, NIDS)– Jälgitakse ja analüüsitakse rakenduse spetsiifilistkommunikatsiooni, näiteks püüdes avastada SQLinjektsiooni– Analüüsitakse süsteemi logisid, väljakutseid, tegevusi jne,püüdes avastada ründeid47Ründetuvastustarkvara: aktiivsete japassiivsete süsteemide erinevused• IDS võib iseloomustada kui passiivset, ta ei võtaüldjuhul ise midagi ette• Ründetõrjesüsteem (Intrusion Prevention System, IPS)on aktiivne, rakendades ka ründe vastaseid meetmeid.Näiteks, kui mingilt IP-aadressilt täheldataksekorduvaid ebaõnnestunud sisselogimiskatseid,blokeeritakse see aadress• Ründetuvastus- ja tõrjesüsteemid pakuvadfunktsionaalsust, mida tavalised tulemüürid üldjuhul eivõimalda482011 16