TwitterFlickrFacebookRSSlinkedin

سیستم های تشخیص و مقابله با نفوذ

گستردگی اینترنت در همه جا میزان بهره‌گیری از سیستم‌های كامپیوتری و شبكه‌ها را افزایش داده است. علاوه بر این، محیط‌های محاسباتی عموما از حالت سیستم‌های كامپیوتری متمركز مرسوم، به سمت سیستم‌های توزیع‌شده , پیش می‌روند. به همین میزان كه سیستم‌های توزیع‌شده رو به رشد و پیشرفت می‌باشند، در معرض نفوذهای بیشتر و حمله‌های جدیدتری قرار می‌گیرند. در یك سیستم کامپیوتری كه مبتنی بر شبكه می‌باشد، تامین امنیت سیستم بسیار مهم است. با فقدان امنیت، ممكن است كل سیستم دچار اختلال و ناكارآمدی شود.
به منظور مقابله با نفوذكنندگان به سیستم‌ها و شبكه‌های كامپیوتری توسط هر دو دسته كاربران داخلی و حمله‌كنندگان خارجی، روش‌های متعددی تدوین شده است كه روش‌های تشخیص نفوذ نامیده می‌شوند. هدف از تشخیص نفوذ این است كه استفاده‌ی غیرمجاز، سوءاستفاده و آسیب‌رساندن به سیستم‌ها و شبكه‌های كامپیوتری شناسایی شود.

سیستم تشخیص نفوذ عبارت است از یك سیستم كامپیوتری ویا مجموعه‌ای از آن‌ها، كه تلاش می‌كند عمل "تشخیص نفوذ" را انجام دهد. سیستم‌های تشخیص نفوذ در حقیقت مانند آژیر یك دزدگیر عمل می‌كنند بدین صورت كه فعالیت‌های مهاجمان و نفوذگران شبكه را مورد بررسی قرار می‌دهند و با هشدار به مدیر سیستم و شبكه، آنان را از خطر نفوذ آگاه می‌كنند. داده‌هایی كه سیستم‌های تشخیص نفوذ بررسی می‌كند شامل بسته‌های شبكه، محتویات فایل‌های ثبت وقایع، فراخوانی‌های دسترسی و مواردی از این قبیل می‌باشدids-ips how its works

مزایای استفاده از سیستم‌های تشخیص نفوذ :
•  تحلیل بسته‌ها
•  تشخیص و پاسخ‌گویی بی‌درنگ به حملات
•  شناسایی انواع حملات و تلاش‌های مغرضانه جهت نفوذ
•  بهبود و افزایش امنیت شبکه و سرویس ها
•  مكمل سایر اجزای امنیتی در شبکه

 

 

 

 

 

 

 

Share

تماس با SecureNSS

آیا سوالی دارید؟ احتیاج به مشاوره و راهنمایی دارید؟

در مورد هر موضوعی به ما ایمیل بزنید و همان لحظه پاسخ خود را در یافت نمایید.

ایمیل ارتباطی با ما

ایمیل ارتباطی با ما[email protected]

اهداف SecureNSS

 ما با جدیت تلاش می کنیم که رویکرد امنیت در شبکه های کامپیوتری را با  تجزیه و تحلیل نقاط قوت و ضعف برای تسریع پیشرفت های آینده بهبود ببخشیم

SecureNSS

Scroll to Top