امنیت شبکه(IDS و IPS) سری 4 - مطالب متنوع و سرگرم کننده

در سختی، دوست آزموده می شود . [امام علی علیه السلام]

لوگوی وبلاگ

نویسندگان وبلاگ -گروهی

دسته بندی موضوعی یادداشتها

مطالب گذشته ، مجموعه اس ام اس های جدید ضدحال و سرکاری و زیبا که پیشنهاد می کنم ، اس ام اس, اس ام اس خنده دار, جوک, اس ام اس سرکاری ، anti dokhtar, sms anti girl, sms ba hal, sms halgiri, sms ضد حال ، funny sms, اس ام اس جوک, اس ام اس خنده دار, اس ام اس زیبا, اس ام ، funny sms, اس ام اس جوک, اس ام اس خنده دار, اس ام اس سر کاری, اس ، sms, اس ام اس, اس ام اس دلتنگی ، اس ام اس برای شب به خیر، اس ام اس برای عشق، اس ام اس جدید زیبا، ، اس ام اس جدید :: عاشقانه ::سرکاری::فلسفی::تولد ، funny sms, j sms, sms, sms bahal, sms ghashang, sms jadid, sms j ، funny sms, jok jadid, joke jadid, sms bahal, sms ghashang, sms k ، funny sms, sms, sms khande dar, sms ziba, اس ام اس, اس ام اس 89, ، اس ام اس, اس ام اس عاشقانه ، برای داشتن یک پوست سالم و شفاف ویتامین های پوست برای داشت ، جوک دوستانه -جوک جدید -اس ام اس جدید ، راههای مقابله با هکرها ، رژیم ، مجموعه اس ام اس های جالب و خنده دار و سرکاری جدید… و اس ام اس, ا ، مجموعه ای از زیباترین و جدید ترین اس ام اس های عاشقانه بهمن ماه ، هک کردن ، :: عاشقانه ::سرکاری::فلسفی::جوک و داستان های خنده دار و طنز عکس ،

آمار و اطلاعات

بازدید امروز :48
بازدید دیروز :29
کل بازدید :653896
تعداد کل یاداشته ها :
103/2/14
9:12 ع

موسیقی

مشخصات مدیروبلاگ

[]

خبر مایه

بایگانی وبلاگ

پیوندهای روزانه

جوک های خنده دار [2] آرشیو پیوند روزانه [1]

لوگوی دوستان

پیوند دوستان

حرف عشق برج خنک کننده 09125644552 دانشجویان برق-قدرت دانشگاه کمال ارومیه

عناوین یادداشتهای وبلاگ

روش مشاهده تبلیغات در PAIDVERTS روش خرید تبلیغ در PAIDVERTS روش افزایش موجودی یا درخواست برداشت از سایت PAIDVERTS درآمد استثنایی با 2 ساعت وقت روزانه و سرمایه کم عناوین یادداشتها[480]

امنیت شبکه(IDS و IPS) سری 4

پیمان.عبدی

تشخیص نفوذ
هدف از تشخیص نفوذ نمایش، بررسی و ارائه گزارش از فعالیت شبکه است. این سیستم روی بسته های داده که از ابزار کنترل دسترسی عبور کرده اند، عمل می کند. به دلیل وجود محدودیت های اطمینان پذیری، تهدیدهای داخلی و وجود شک و تردید مورد نیاز، پیش گیری از نفوذ باید به بعضی از موارد مشکوک به حمله اجازه عبور دهد تا احتمال تشخیص های غلط (false positive) کاهش یابد. از طرف دیگر، روش های IDS با هوشمندی همراه هستند و از تکنیک های مختلفی برای تشخیص حملات بالقوه، نفوذها و سوء استفاده ها بهره می گیرند. یک IDS معمولاً به گونه ای از پهنای باند استفاده می کند که می تواند بدون تأثیر گذاشتن روی معماری های محاسباتی و شبکه ای به کار خود ادامه دهد. امنیت شبکه
طبیعت منفعل IDS آن چیزی است که قدرت هدایت تحلیل هوشمند جریان بسته ها را ایجاد می کند. همین امر IDS را در جایگاه خوبی برای تشخیص موارد زیر قرار می دهد:
      حملات شناخته شدهv از طریق امضاءها و قوانین
      تغییرات در حجم و جهت ترافیک با استفاده ازv قوانین پیچیده و تحلیل آماری
      تغییرات الگوی ترافیک ارتباطی با استفاده ازv تحلیل جریان
      تشخیص فعالیت غیرعادی با استفاده از تحلیل انحرافv معیار
      تشخیص فعالیت مشکوک با استفاده از تکنیک های آماری، تحلیل جریان وv تشخیص خلاف قاعده

بعضی حملات تا درجه ای از یقین بسختی قابل تشخیص هستند، و بیشتر آنها فقط می توانند توسط روش هایی که دارای طبیعت غیرقطعی هستند تشخیص داده شوند. یعنی این روش ها برای تصمیم گیری مسدودسازی براساس سیاست مناسب نیستند.
پیش گیری از نفوذ
چنانچه قبلاً هم ذکر شد، روش های پیش گیری از نفوذ به منظور محافظت از دارایی ها، منابع، داده و شبکه ها استفاده می شوند. انتظار اصلی از آنها این است که خطر حمله را با حذف ترافیک مضر شبکه کاهش دهند در حالیکه به فعالیت صحیح اجازه ادامه کار می دهند. هدف نهایی یک سیستم کامل است- یعنی نه تشخیص غلط حمله (false positive) که از بازدهی شبکه می کاهد و نه عدم تشخیص حمله (falsenegative) که باعث ریسک بی مورد در محیط شبکه شود. شاید یک نقش اساسی تر نیاز به مطمئن بودن است؛ یعنی فعالیت به روش مورد انتظار تحت هر شرایطی. بمنظور حصول این منظور، روش های IPS باید طبیعت قطعی (deterministic) داشته باشند.
قابلیت های قطعی، اطمینان مورد نیاز برای تصمیم گیری های سخت را ایجاد می کند. به این معنی که روش های پیش گیری از نفوذ برای سروکار داشتن با موارد زیر ایده آل هستند:
     v برنامه های ناخواسته و حملات اسب تروای فعال علیه شبکه ها و برنامه های اختصاصی، با استفاده از قوانین قطعی و لیست های کنترل دسترسی
      بسته های دیتای متعلق بهv حمله با استفاده از فیلترهای بسته داده ای سرعت بالا
      سوءاستفاده ازv پروتکل و دستکاری پروتکل شبکه با استفاده از بازسازی هوشمند
      حملاتvDoS/DDoS مانند طغیان SYN و ICMP با استفاده از الگوریتم های فیلترینگ برپایه حد آستانه
      سوءاستفاده از برنامه ها و دستکاری های پروتکل ـ حملات شناخته شدهv و شناخته نشده علیه HTTP، FTP، DNS، SMTP و غیره با استفاده از قوانین پروتکل برنامه ها و امضاءها
      باراضافی برنامه ها با استفاده از ایجاد محدودیت هایv مصرف منابع

تمام این حملات و وضعیت آسیب پذیری که به آنها اجازه وقوع می دهد به خوبی مستندسازی شده اند. بعلاوه، انحرافات از پروتکل های ارتباطی از لایه شبکه تا لایه برنامه جایگاهی در هیچ گونه ترافیک صحیح ندارند.
در نتیجه اینکه تفاوت بین IDS و IPS به فلسفه جبرگرایی می انجامد. یعنی IDS می تواند (و باید) از روش های غیرقطعی برای استنباط هرنوع تهدید یا تهدید بالقوه از ترافیک موجود استفاده کند IDS به درد افرادی می خورد که واقعاً می خواهند بدانند چه چیزی در شبکه شان در حال رخ دادن است. از طرف دیگر، IPS باید در تمام تصمیماتش برای انجام وظیفه اش در پالایش ترافیک قطعیت داشته باشد. از یک ابزار IPS انتظار می رود که در تمام مدت کار کند و در مورد کنترل دسترسی تصمیم گیری کند. فایروال ها اولین رویکرد قطعی را برای کنترل دسترسی در شبکه ها با ایجاد قابلیت اولیه IPS فراهم کردند. ابزارهای IPS قابلیت نسل بعد را به این فایروال ها اضافه کردند و هنوز در این فعالیت های قطعی در تصمیم گیری برای کنترل دسترسی ها مشارکت دارند.

مدیریت آسیب پذیری – سیستم های مدیریت آسیب پذیری دو عملکرد مرتبط را انجام می دهند: (?) شبکه را برای آسیب پذیری ها پیمایش می کنند و (?)روند مرمت آسیب پذیری یافته شده را مدیریت می کنند. در گذشته، این تکنولوژی VA )تخمین آسیب پذیری( نامیده می شد. اما این تکنولوژی اصلاح شده است، تا جاییکه بیشتر سیستم های موجود، عملی بیش از تخمین آسیب پذیری ابزار شبکه را انجام می دهند.
سیستم های مدیریت آسیب پذیری ابزار موجود در شبکه را برای یافتن رخنه ها و آسیب پذیری هایی که می توانند توسط هکرها و ترافیک آسیب رسان مورد بهره برداری قرار گیرند، پیمایش می کنند. آنها معمولاً پایگاه داده ای از قوانینی را نگهداری می کنند که آسیب پذیری های شناخته شده برای گستره ای از ابزارها و برنامه های شبکه را مشخص می کنند. در طول یک پیمایش، سیستم هر ابزار یا برنامه ای را با بکارگیری قوانین مناسب می آزماید.
همچنانکه از نامش برمی آید، سیستم مدیریت آسیب پذیری شامل ویژگیهایی است که روند بازسازی را مدیریت می کند. لازم به ذکر است که میزان و توانایی این ویژگی ها در میان محصولات مختلف، فرق می کند. تابعیت امنیتی کاربر انتهایی – روش های تابعیت امنیتی کاربر انتهایی به این طریق از شبکه محافظت می کنند که تضمین می کنند کاربران انتهایی استانداردهای امنیتی تعریف شده را قبل از اینکه اجازه دسترسی به شبکه داشته باشند، رعایت کرده اند. این عمل جلوی حمله به شبکه از داخل خود شبکه را از طریق سیستم های ناامن کارمندان و ابزارهای VPN و RAS می گیرد.
روش های امنیت نقاط انتهایی براساس آزمایش هایی که روی سیستم هایی که قصد اتصال دارند، انجام می دهند، اجازه دسترسی می دهند. هدف آنها از این تست ها معمولاً برای بررسی (?) نرم افزار مورد نیاز، مانند سرویس پک ها، آنتی ویروس های به روز شده و غیره و (?) کاربردهای ممنوع مانند اشتراک فایل و نرم افزارهای جاسوسی است.
کنترل دسترسی\تأیید هویت – کنترل دسترسی نیازمند تأیید هویت کاربرانی است که به شبکه شما دسترسی دارند. هم کاربران و هم ابزارها باید با ابزار کنترل دسترسی در سطح شبکه کنترل شوند.
مزایا
تکنولوژی های IDS، IPS و مدیریت آسیب پذیری تحلیل های پیچیده ای روی تهدیدها و آسیب پذیری های شبکه انجام می دهند. در حالیکه فایروال به ترافیک، برپایه مقصد نهایی آن اجازه عبور می دهد، ابزار IPS و IDS تجزیه و تحلیل عمیق تری را برعهده دارند، و بنابراین سطح بالاتری از محافظت را ارائه می کنند. با این تکنولوژی های پیشرفته، حملاتی که داخل ترافیک قانونی شبکه وجود دارند و می توانند از فایروال عبور کنند، مشخص خواهند شد و قبل از آسیب رسانی به آنها خاتمه داده خواهند شد.
سیستم های مدیریت آسیب پذیری روند بررسی آسیب پذیری های شبکه شما را بصورت خودکار استخراج می کنند. انجام چنین بررسی هایی به صورت دستی با تناوب مورد نیاز برای تضمین امنیت، تا حدود زیادی غیرعملی خواهد بود. بعلاوه، شبکه ساختار پویایی دارد. ابزار جدید، ارتقاءدادن نرم افزارها و وصله ها، و افزودن و کاستن از کاربران، همگی می توانند آسیب پذیری های جدید را پدید آورند. ابزار تخمین آسیب پذیری به شما اجازه می دهند که شبکه را مرتب و کامل برای جستجوی آسیب پذیری های جدید پیمایش کنید.
روش های تابعیت امنیتی کاربر انتهایی به سازمان ها سطح بالایی از کنترل بر روی ابزاری را می دهد که به صورت سنتی کنترل کمی بر روی آنها وجود داشته است. هکرها بصورت روز افزون به دنبال بهره برداری از نقاط انتهایی برای داخل شدن به شبکه هستند، همچانکه پدیده های اخیر چون Mydoom، Sobig، و Sasser گواهی بر این مدعا هستند. برنامه های امنیتی کاربران انتهایی این درهای پشتی خطرناک به شبکه را می بندند.

91/9/19::: 6:0 ع

اولین دیدگاه را شما بگذارید

برای بیماری قلبی چه بخوریم و چه نخوریم ؟ بهره گیری از آمار ترافیک سایت

پیامهای عمومی ارسال شده

+ سلام دوستانی که مایل هستند آمار بازدید کننده های وبلایگ رو بالا ببرن واقعی واقعی که سبب بالا رفتن امتیاز گوگل وبلایگ شما بشه با من تماس بگیره یا راهنمایی بکنم

+ سلام دوستان از مطلب جدید من کسانی که مشتاق از اینترنت درامد داشته باشن خوب هست

+ دوستان مطالب جدیدی گذاشتم پس کجایید

+ با سلام و خسته نباشید اسمس های عاشقانه گذاشتم یه نگاهی بندازید

+ با سلام این یک بازی جدید ایرانی است برای حمایت از این عمل کرد به این ادرس بروید تا بازدیدش خوب بشه و بتونه پابرجا بمونهhttp://www2.khanwars.ir/?recruit=5H1192

+ من یک مطلب مهم نوشتم بیایید بخونید و به همه اطلاع بدید

+ سلام دوستان عزیز آیا میخواهید موبایل کنسول و لوازم دیگر رو مجانی بگیرید به وبلاگم یه سری بزنید مطلب فوق العاده ای نوشتم

+ با سلام به خدمت دوستان عزیز من مدت طولانی بود که نمی تونستم آنلاین بشم من از شما دوستان میخوام با نظر های طلایی تون منو در این راه یاری کنید.