Tecnologie di rilevamento e prevenzione delle intrusioni [chiuso]

0

Dovrei fare un documento di ricerca su una tecnologia recente e ho pensato di farlo su una tecnologia per la sicurezza delle informazioni. Ho riscontrato interesse per i sistemi di rilevamento e prevenzione delle intrusioni (IDPS), ma mi sembra che sia un'area di studio, non una particolare tecnologia. E ho fallito nel tentativo di trovare tecnologie che hanno implementato IDPS. Ho sbagliato tutto questo? O ci sono tecnologie basate su IDPS?

    
posta Lihini 05.01.2014 - 12:00
fonte

1 risposta

1

IDS (IDPS) Un concetto

Hai ragione quando dici:

it is an area of study, not a particular technology

Spero che tu abbia già letto questo articolo di wikipedia su IDS

Quindi il lavoro deve essere fatto passo dopo passo, per ogni tipo di servizio che si deve assumere e con un diverso livello di scala: dal protocollo dettagliato fino all'intero significato del servizio fornito.

Applicazioni IDS

Ma poiché alcuni tipi di attacco sono ampiamente usati e conosciuti, è nato uno strumento per prevenire questo.

Per esempio, fail2ban è uno strumento finalizzato (applicazione) che lavora per tracciare i file di log per vietare l'IP che prova forza bruta attacco.

Ma questo è solo uno strumento, per un tipo di attacco.

IDS mantieni un concetto e usa solo lo strumento finalizzato senza avere forti studi su ciò che è necessario, cosa potrebbe accadere, come le cose potrebbero essere simulate o interpretate da ogni servizio ... ecc. Non è chiaramente sufficiente .

Monitoraggio

Più dettagli registri, più possibilità hai di capire come potrebbe funzionare una parte indesiderata (forse brutta).

    
risposta data 05.01.2014 - 12:31
fonte

Leggi altre domande sui tag