TAILIEUCHUNG - CISSP: Certified Information Systems Security Professional Study Guide 2nd Edition phần 2

IDS xem đối với các hành vi vi phạm bí mật, toàn vẹn và tính sẵn sàng. Các cuộc tấn công được công nhận bởi một IDS có thể đến từ kết nối bên ngoài (chẳng hạn như Internet hoặc các mạng đối tác), virus, mã độc hại, đáng tin cậy đối tượng nội bộ cố gắng để thực hiện các hoạt động trái phép, | Intrusion Detection 33 Intrusion Detection An intrusion detection system IDS is a product that automates the inspection of audit logs and real-time system events. IDSs are primarily used to detect intrusion attempts but they can also be employed to detect system failures or rate overall performance. IDSs watch for violations of confidentiality integrity and availability. Attacks recognized by an IDS can come from external connections such as the Internet or partner networks viruses malicious code trusted internal subjects attempting to perform unauthorized activities and unauthorized access attempts from trusted locations. An IDS is considered a form of a technical detective security control. An IDS can actively watch for suspicious activity peruse audit logs send alerts to administrators when specific events are discovered lock down important system files or capabilities track slow and fast intrusion attempts highlight vulnerabilities identify the intrusion s origination point track down the logical or physical location of the perpetrator terminate or interrupt attacks or intrusion attempts and reconfigure routers and firewalls to prevent repeats of discovered attacks. A response by an IDS can be active passive or hybrid. An active response is one that directly affects the malicious activity of network traffic or the host application. A passive response is one that does not affect the malicious activity but records information about the issue and notifies the administrator. A hybrid response is one that stops unwanted activity records information about the event and possibly even notifies the administrator. Generally an IDS is used to detect unauthorized or malicious activity originating from inside or outside of your trusted network. The capability of an IDS to stop current attacks or prevent future attacks is limited. Typically the responses an IDS can take against an attack include port blocking source address blocking and disabling all communications over a .

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
8    148    2    26-11-2024
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.