Konspektai
Pasyvioji stebėsena. Konspektas
Pasyvioji stebėsena . Saugos priemonės apibūdina suteiktą leidimą, kad saugotų nuo pažeidimų, ir nežino, kad įvyko pažeidimas. Pasyvi stebėjimo sistema yra pasikeitimų rinkinys, tinklo komponentams, kurie registruoja pažeidimus, kai įvyksta pažeidimas ir sistemos, kurios gauną paruoštą žinutę ir aiškinasi ją. Pasyvi stebėsena yra dalinis tinklo reagavimas į tam tikrus pažeidimus, įvykę pažeidimai užrašomi.
• aprūpinti atitinkamai pageidaujama veikla.
- nustatyti pažeistas sistemas;
- identifikuoti pažeistus vartotojų įrašus ir slaptažodžius;
- nustatyti laikiną seką tinklo žurnalų koreliacijai;
- sukurti teisinę bylą atitinkamiems faktams;
- identifikuoti naudojamą pažeidėjų ar įtariamųjų vartotojų IP adreso šaltinį;
- identifikuoti „neveikiančius tinklapius“ ir atitinkamus elektroninio pašto adresus;
- perimti pažeidėjo naudingas priemones, patvirtinančias įvykį.
- nustatyti galimus pažeidimo motyvus ar tikslus.
- surinkti žinias;
- įvertinti pažeidėjo meistriškumo lygį;
- nustatyti pažeidėjų skaičių.
Tinklo pažeidimai yra atsitiktiniai, t.y. tyrėjai išanksto nežino, kada įvyks pažeidimas saugumo sistemoje. Be to, tyrėjai nekeičia tinklo nustatytos apsaugos, kol jame neįvyksta pažeidimas. Todėl reikia gerai pasiruošti įvyksiančiam pažeidimui.
Pažeidimo pasiruošimui siūlomas ne tik programų ir technologijų panaudojimas, bet ir kai kurie veiksmai sistemoje ir tinkle. Jei tyrėjai kontroliuoja tinklą galimi įvairūs pažeidimo blokavimo veiksmai, kurie gali pagreitinti reakciją po įvykusio pažeidimo. Pavyzdžiui, galima ištobulinti įėjimo į tinklus procedūrą, o taip pat reguliariai vykdyti duomenų kopijavimą.
Nepriklausomai nuo sankcionuoto priėjimo prie potencialių pažeidimo tinklų, būtina išanksto paskirstyti veiksmus tarp komandos narių reagavimui į pažeidimus, o taip pat paruošti įrangą ir programinius resursus šiai reakcijai. Pasiruošimo pažeidimui algoritmas parodytas 11 paveikslėlyje.
12 pav. Pasyviosios stebėsenos reakcija į pažeidimą
Tinklo stebėsena būtina tyrimo ir atstatymo vykdymui. Pažeidimų didžiajai daliai stebėsena turi prasidėti pradinės reakcijos režime ir tęstis iki visiško atstatymo užbaigimo.
Pasyvioji stebėsena tiria du tikslus:
• leidžia atidėti pažeidėjo veiksmus, kad surunkti papildomos informacijos apie pažeidėją.
• užtikrina, kad įvykęs incidentas nebepasikartos.
Aktyvios saugos stebėsenos sistemos tikslas kontroliuoja ataką kiek galima greičiau, ir sumažinti pakenkimą iki minimalaus laipsnio. Tiktai globalinis išdėstymas apsaugos prieš DoS (DoS (angl. - denial of service) ataka - atkirtimo nuo...
Šį darbą sudaro 1927 žodžiai, tikrai rasi tai, ko ieškai!
★ Klientai rekomenduoja
Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?
Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!
Norint atsisiųsti šį darbą spausk ☞ Peržiūrėti darbą mygtuką!
- Saugos konspektas
- 11 psl., (1927 ž.)
- Word failas 107 KB
- Lygis: Universitetinis
Atsisiųsti šį konspektą
Mūsų mokslo darbų bazėje yra daugybė įvairių mokslo darbų, todėl tikrai atrasi sau tinkamą!
Panašūs darbai
Kiti darbai
Privalumai
Darbo pakeitimo garantija
Atsisiuntei rašto darbą ir neradai jame reikalingos informacijos? Pakeisime jį kitu nemokamai.
Gauk 25% nuolaidą
Pirkdamas daugiau nei vieną darbą, nuo sekančių darbų gausi 25% nuolaidą.
Greitas aptarnavimas
Išsirink norimus rašto darbus ir gauk juos akimirksniu po sėkmingo apmokėjimo!
Atsiliepimai
