DATILI4, tietoturvatekniikat, 1 ov |
Tunkeutujien tunnistustekniikat1. IDSIDS = Intrusion Detection System tarkoittaa järjestelmää joka tunnistaa tavalla tai toisella erilaiset hakkerihyökkäykset. Yleensä järjestelmät valvovat verkkoa ja yrittävät tunnistaa hyökkäykset. 2. Erilaisia tekniikoitaTunekutujien tunnistustekniikoiden osalta on olemassa kaksi päätyyppiä, konekohtainen (host ids) tai verkkopohjainen (network ids) -tyyppinen ratkaisu. Konekohtainen järjestelmä tarkkailee lokeja tai tiedostojärjestelmän muutoksia. Verkkokohtaisessa järjestelmässä taas tarkkaillaan verkkoa liikennettä keräävillä sensoreilla. Yleensä verkkopohjaista ratkaisua hallitaan jonkunlaisella konsolilla. Tyypillisesti verkkopohjainen järjestelmä on rakennettu siten, että sen havaitseminen verkosta on mahdotonta. Tämä toteutetaan siten, että IDS-järjestelmään pääsee käsiksi vain paikallisesti sen omalta hallintakonsolilta. Verkkoliikennettä laite valvoo yleensä ns. replikaattorilla, joka monistaa lävitseen menevän verkkoliikenteen toiseenkin johtoon, joka sitten kytketään IDS-järjestelmän seurantaporttiin. Näin ollen kukaan ei voi haivaita järjestelmän olemassaoloa verkosta, koska replikaattori ei lähetä mitään liikennettä replikaattorin monistusjohdosta tavanomaiseen verkkoliikenteeseen käytettyyn johtoon.
|