Использование сетевых ловушек с сетевыми системами обнаружения вторжения

23.05.2003 | 15:23
В последнее время в сетях стали широко использовать коммутаторы, вместо ранее применяемых концентраторов, в результате чего передача данных стала более эффективной, быстрой и надежной. Однако этот переход на коммутаторы вызывает конфликт с уже развернутыми сетевыми системами обнаружения вторжения.

Для разрешения конфликта между сетевыми системами обнаружения вторжения (NIDS) и коммутаторами были созданы сетевые ловушки (network taps), которые позволяют контролировать весь трафик, проходящий через сетевое устройство. Сетевые ловушки также могут быть полезны для пассивного поиска неисправностей и анализа сети. К тому же сетевые ловушки делают связанную NIDS систему более безопасной, препятствуя нападениям непосредственно на NIDS систему. В статье, опубликованной на SecurityLab.ru, вкратце рассматривается принцип работы сетевых ловушек, включая их роль в безопасности сети и экономические выгоды от их применения.

Текст статьи: http://www.securitylab.ru/?ID=37962.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код