شبکو - دا څه دي؟ هکینک کشف سیستم (شبکو) په توګه کار؟

شبکو - دا څه دي؟ دا څنګه سيستم کار کوي؟ سیستم هکینک Detection - د هډوتري یا سافټ ویر ته د بريدونو او شومو کړنو کشف کړي. دوی د شبکو او د کمپيوټر د سيستمونو سره مرسته وکړي چې هغوی ته د يو مناسب غبرگون. ددې د ترلاسه کولو، شبکو راټولوي له څو سیستم یا شبکې د سرچينو د معلوماتو. بيا د شبکو تحليل دا چې د بريدونو په حضور وټاکي. دا ماده به د پوښتنې ته د ځواب هڅه: "؟ شبکو - دا څه دي او د څه لپاره دا"

ننووتو کشف سیستمونه کوم دی (شبکو)

د معلوماتو د سيستمونو او شبکې په دوامداره توګه د سایبر بریدونو سره اشنا شي. والز او Antivirus ته انعکاس د دې بریدونو د ټولو کافي نه ده، ځکه چې دوی کولای چې د کمپيوټر د سيستمونو او د شبکو "د دروازې مخې" د ساتنې لپاره دي یوازې د. نور چې زياتره يې، تصور پخپله هېکرانو، پرله پسې په کې د امنیتي سیستم په تشو لټون د انټرنټ scouring.

هر Slammer، slepperov او ورته ناوړه پروګرامونو نه - د نړیوال پراخ ويب د دوی په واک کې د د ساوتري په بشپړه توګه وړيا ډېر مننه. خدمتونو ده مسلکي هېکرانو دي سیالو شرکتونو ته د یو بل خنثي. د دې لپاره چې هغه سیستمونه چی کشف یرغل (ننووتو کشف سيستمونه)، - د یو عاجل ضرورت. حیرانۍ وړ خبره نه چې هره ورځ د دوی کېدو په پراخه توګه واخستل.

عناصر شبکو

د شبکو عناصر عبارت دي له:

• detector subsystem، مقصد چې - د شبکې د پیښو یا کمپیوټر د سیستمونو د راغونډېدنې؛
• تحلیل subsystem چې د سایبر برید او د شک په فعاليت کشف کړې؛
• د پیښو او د سایبر بریدونو او غیر مجاز کړنو د ارزونې د پایلو په اړه د معلوماتو د ساتلو د ساتلو؛
• مدیریت Console سره چې د شبکو ممکنه ده چې پارامترونو جوړ، د شبکې (يا کمپيوټر سيستم) د دولت د څارنې، تر څو د کشف برید تحلیل subsystem او غیر قانوني کړنو په اړه معلوماتو ته لاس رسی لري.

په حقيقت کې زيات شمېر کېدای شي پوښتنه، "څنګه ده ژباړل شبکو؟" له انګليسي ژباړه لکه غږونو "سيستم چې د ګرم یرغلګرو موندلي دي."

د اساسي دندو ته د ننووتو کشف سیستم د حل

تحلیل: هکینک کشف سیستم دوه مهم اهداف لري د معلوماتو د سرچينو او د مناسب ځواب پر بنسټ، د دې تحلیل د نتایجو. د دغو دندو شبکو سیستم لاندې کړنې ترسره ترسره:

• نظارت کوي او د تحليل د کارونکي فعاليت؛
• دا په د تفتیش بوخت دی غونډال سازونې او د هغې د کمزورۍ؛
• دا د مهم سيستم دوتنې او د ډاټا دوتنې د بشپړتیا ګوري؛
• د نظام پر بنسټ سره د شرايطو چې د پخوا په نامه د بريدونو په ترڅ کې پيښږي پرتله یو هېوادونو احصایوی تحلیل ترسره کول؛
• دا چې چليز غونډال د پلټنو.

چې کولای شي د یو ننووتو کشف سیستم برابر کړي، او دا چې د هغې وس نه شي کولای

تاسو کولای شئ چې دا لاندې ترلاسه کاروي:

• د شبکې په زیربناوو د پارامترونو د بشپړتیا ته وده ورکړي؛
• تر څو د د سيستم او د زیان دا د غوښتنلیک یا کوم غیر مجاز عمل خپل ته د ننوتلو د نېټه کارن فعالیتونو تعقیب کړي؛
• په ګوته کړي او د بدلون په اړه معلومات ورکړي، او يا د معلوماتو د ړنګولو؛
• په موخه چې د تر ټولو وروستي بريدونه د موندلو د انټرنېټ څارنې په دندو اتومات؛
• په غونډال سازونې تېروتنه کشف؛
• بريدونه پيل کشف او خبر ورکړي.

د شبکو نه شي کولای دا کار:

• په شبکې پروتوکولونه د تشې د ډکولو لپاره؛
• د معاوضې رول د کمزوري پیژندنه او اعتبار میکانیزم شبکو یا کمپیوټر سیستمونه چې د نظارت په صورت کې ولوبوي؛
• دا هم د یادونې وړ ده چې د شبکو تل سره سره په پاکټ په کچه (په پاکټ په کچه د) د بریدونو تړاو ستونزو مقابله نه.

د IPS (ننووتو د مخنیوی په سیستم) - جاري شبکو

د IPS لپاره ولاړ "ننووتو د مخنیوی په سیستم." دا پرمختللي، زیات فعال شبکو ډولونه. د IPS شبکو سیستم دي غبرګون (د معمول خلاف). دا په دې مانا چې هغوی نشي کولای يوازې د بريد په اړه په ګوته کړي، د ریکارډ او د خبرتیا، خو هم د خونديتوب په دندو ترسره کولو. دغه دندې په شامل مرکباتو سره ورغوي او د راتلونکي د ترافيکو پاکټونه (ضامن). د IPS یوه بله ځانګړنه دا ده چې دوی پر ليکه دي کار کوي او کوالی شي په اتوماتيک ډول بريد مخه ونيسي.

د څارنې Subspecies شبکو میتود

واکسين (يعنې شبکو لري، چې په ټوله شبکه (شبکې د څارنې)) د ترافيکو د تحلیل په ټول subnets بوخت او اداره په مرکزي. د څو ورځو له څارنې منظم ترتیب کولای شي په عادلانه لویه شبکه اندازه ترلاسه کړي.

دوی په promiscuous اکر کار سره خپل کړی مشهور بریدونو subnet د ترافيکو پرتله له خوا (دساري په توګه ټول راتلونکي پاکټونه وګورئ، د کار په انتخابي ځای). کله چې يو بريد په ګوته ده یا د غیر مجاز فعالیتونه کشف، د پازوال دی یو زنګ ته واستول. خو دا باید ذکر شي چې یوه لویه شبکه سره لوړ ترافیکي واکسين کله ناکله نه شي له ټولو امتحان معلومات پاکټونه مقابله وکړي. له همدې امله، د يوه امکان چې "ګوڼه ساعت" په ترڅ کې، دوی به ونه شي کولای چې د بريد په رسمیت شته.

واکسين (شبکې پر بنسټ د شبکو) - دا د سيستم دي چې په اسانۍ سره د خپلو کړنو په توګه څومره نفوذ ته نوې شبکې د انګروزې د مدغم دي، دوي نه لري، چې د سګرټو. هغوی یوازې ثابت دی ثبت او خبر، غبرګون ډول د IPS سیستمونه چې پورته بحث پر خلاف. خو دا باید د شبکې پر بنسټ د شبکو په اړه هم وویل شي، دا يو سيستم چې نه شي کولای د معلوماتو تابع کوډ کړې تحلیل. دا یوه د پام وړ تاوان ده ځکه چې د مجازی شخصي شبکې (VPN) زیاتوالی معرفي کول چې د معلوماتو په زیاتیدونکې توګه له خوا cybercriminals بريد کارول کوډولو.

واکسين هم نه شي کولای د کومو په توګه د برید په پایله کې رامنځ ته، نو د زيان لامل او که نه. ټول دوی وس - ده خپل پیل ورکوی. له همدې امله، د پازوال دی ته اړ خپل ځان د هر يرغل په صورت کې بیا ورې چې د برید بريالي کړي. بله د پام وړ ستونزه دا ده چې واکسين په سختۍ برید راټولوی پاشل پاکټونه کاروي. دوی په ځانګړي ډول خطرناک ځکه چې دوی کولای شي چې د واکسين له عادي عملیات ګډوډ کړي. دا څه مانا ټوله شبکه يا کمپيوټر سيستم لپاره، اړتيا نه تشریح.

HIDS (کوربه ننووتو کشف سیستم)

HIDS (شبکو، monitoryaschie کوربه (کوربه)) يوازې په يوې ځانګړي کمپيوټر ته خدمت وکړي. دا، البته، ډېره لوړه موثریت برابروي. سيستم يادښتونه او د چليز غونډال د پلټنې د پایلو: HIDS د معلوماتو د دوه ډوله تحلیل کړي. دوی د سيسټم د دوتنې یو انځور جوړ کړي او له مخکې د انځور سره پرتله کيږي. که د سیستم فایلونو یو مهم مهم دي بدل شوی دی او يا هم ليرې، نو له مدیر سره یو زنګ استوي.

HIDS د پام وړ ګټه توان په يوه حالت کې چې د شبکې د ترافيکو دی حساس شفر خپله دنده ترسره کړي ده. دا حقيقت چې اوس په کوربه (د کوربه پر بنسټ) د معلوماتو د سرچينو کولای شي د ارقامو ځانونه کوډ کړې او یا ناکوډول په مقصد کوربه وروسته قرض مخکې جوړ امکان مننه.

د دغه سیستم زيانونه شامل دي د خپل تم امکان او يا آن د DoS-بریدونو د ځينو ډولونو په کارولو منع کوي. دلته ستونزه دا ده چې د ځينو HIDS سینسرې او تحلیل وسیلې په کوربه، چې تر بريد لاندې دی کې موقعيت لري، چې د ده، دوی هم د بريد. دا حقيقت چې منابع HIDS کوربه د چا کار دوی څارنه کوي، هم، په سختۍ کولای شي د یو جمع شي، ځکه چې دا په طبيعي توګه د هغوي حاصل کموي.

چې څنګه د بریدونو په ګوته Subspecies شبکو

طريقه ګډوډيو، لاسليک شننې طريقه او پالیسیو - چې څنګه د بريدونو د شبکو په ګوته کړي لکه subspecies.

طريقه لاسلیک تحلیل

په دې صورت کې د معلوماتو د پاکټونه لپاره برید لاسليکونه کتل کيږي. د دغه برید لاسليک - دا ته د نمونو یو صورت سره متناسب، پېژندل بریدونو تشریح کوي. دا ميتود د خورا اغیزمن دی، ځکه کله چې تاسو د بریدونو غلطو راپورونو څخه ګټه دي نسبتا کم دی.

ګډوډيو میتود

سره د هغه د مرستې په اړه د شبکې او د کوربه غیر قانوني کړنو موندل. د د د د د کوربه عادي عملياتو په تاریخ او د شبکې په اساس سره په اړه دا معلومات د ځانګړو پروفایل جوړ. بیا نو د لوبو ځانګړي سپيانو ته چې د پيښو تحليل راځي. مختلف الگوريتم په کارولو سره هغوی د دغو پيښو يو تحليل تولید کړي، سره په پروفایل "نورم" دوی سره مقايسه کوي. د دغه ميتود په قطعي جمع - د اړتيا د نشتوالي ته د بريد لاسليکونو يو ستر مبلغ جمع. که څه هم، د يوه سره د غېر معمولي د بريد په اړه د ناسمو صرف او صرف د پام وړ شمېر، خو دا خورا مشروع شبکې پیښو - دا د هغه د پر واقعي منفي.

پالیسۍ د میتود

بله طريقه د بریدونو کشف یوه پالیسي میتود بلل کیږی. د دا اصل - د شبکې د امنيتي مقرراتو، چې، د مثال په توګه، کېدای شي خپل منځ کې د اصل د شبکو په ګوته او په دې پروتوکول کارول د جوړولو. دا میتود ژمنه ده، خو له ستونزو سره ده د پالیسیو یو ډیټابیس د رامنځته کولو يوه ستونزمنه پروسه ده.

تذکرو د سیستم به د خپلې شبکې او د کمپيوټر سيستم د باور وړ ساتنه کوي

ګروپ تذکرې سیسټمونو نن په لپاره د کمپيوټر د شبکو د امنیتی سیستمونو د بازار د مشر په برخه کې د یو. دا به تاسو سره د سایبر villains پر وړاندې د باور وړ ساتنه وکړي. تاسو خپل مهم معلومات تذکرو غونډالونو د ساتنې په اړه اندېښنه نه شي کولای. له دې امله تاسو به وکولای شي چې د ژوند ډېر خوند وي، ځکه تاسو په زړه لري یو لږ څه ستونزمن دی.

تذکرو systems - کارکوونکو کتنې

لوی ټیم، او د کورس تر ټولو مهمه، - دا د خپل کارکوونکي ته د شرکت د مدیریت سم چال چلند. هرڅوک (حتی د نوي او لومړنیو) لري د مسلکي ودې فرصت. که څه هم، د دې، البته، تاسو بايد ځان څرګند کړي، او بیا به هر څه څخه اړوي.

په ټیم روغ فضا. او لومړنیو تل د روزنې او د ټولو د نندارې په شاوخوا کې دي. نه بدبینیو نه احساس دی. هغه مامورین چې د ډیرو کلونو لپاره په شرکت کې کار، خوښ دی چې له ټولو تخنیکي معلومات سره شریک کړي. دوی دوستانه، هم پرته د condescension يوه ګرينوف، تر ټولو ناپوه پوښتنې بې تجربې کارکوونکو ته ځواب. په عمومي توګه، په تذکرو کې د سیستم ځینې ښايسته احساساتو کار کوي.

Attitude مدیریت pleasantly خوښ. هم خوښ يو چې دلته، په څرګنده، کولای سره د کارکوونکو د کار، ځکه چې د کارکوونکو د ده په رښتيا سره په لوړه کچه نه خوری. کارکوونکی تقریبا روښانه: دوی احساس په په کور کې کار کوي.