Koolitusmaterjalid - Riigi Infosüsteemi Amet
Koolitusmaterjalid - Riigi Infosüsteemi Amet
Koolitusmaterjalid - Riigi Infosüsteemi Amet
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Monitoorimine46Ründetuvastussüsteem• Ründetuvastussüsteem (Intrusion Detection System, IDS) onvahend rünnete (eelkõige Internetist tulenevate, aga kamuude rünnete) tuvastamiseks. Ründe avastamiselgenereeritakse alarm. Vahendid:– Jälgitakse ja analüüsitakse võrguliiklust, püüdes leidavaenuliku sisuga võrgupakette (Network IntrusionDetection System, NIDS)– Jälgitakse ja analüüsitakse rakenduse spetsiifilistkommunikatsiooni, näiteks püüdes avastada SQLinjektsiooni– Analüüsitakse süsteemi logisid, väljakutseid, tegevusi jne,püüdes avastada ründeid47Ründetuvastustarkvara: aktiivsete japassiivsete süsteemide erinevused• IDS võib iseloomustada kui passiivset, ta ei võtaüldjuhul ise midagi ette• Ründetõrjesüsteem (Intrusion Prevention System, IPS)on aktiivne, rakendades ka ründe vastaseid meetmeid.Näiteks, kui mingilt IP-aadressilt täheldataksekorduvaid ebaõnnestunud sisselogimiskatseid,blokeeritakse see aadress• Ründetuvastus- ja tõrjesüsteemid pakuvadfunktsionaalsust, mida tavalised tulemüürid üldjuhul eivõimalda482011 16