DATILI4, tietoturvatekniikat, 1 ov
Johdanto Historiaa Salaus ja salaimet Miten salauksia puretaan ja viestejä avataan? Lainsäädäntö ja periaatteita
Tietokonevirustyypit ja -uhkat Teollisuusvakoilu Tietojärjestelmien heikkoudet Tunkeutujan tunnistustekniikat Tehtävät

1. IDS

2. Tekniikoita

Tunkeutujien tunnistustekniikat

1. IDS

IDS = Intrusion Detection System tarkoittaa järjestelmää joka tunnistaa tavalla tai toisella erilaiset hakkerihyökkäykset. Yleensä järjestelmät valvovat verkkoa ja yrittävät tunnistaa hyökkäykset.

2. Erilaisia tekniikoita

Tunekutujien tunnistustekniikoiden osalta on olemassa kaksi päätyyppiä, konekohtainen (host ids) tai verkkopohjainen (network ids) -tyyppinen ratkaisu.

Konekohtainen järjestelmä tarkkailee lokeja tai tiedostojärjestelmän muutoksia. Verkkokohtaisessa järjestelmässä taas tarkkaillaan verkkoa liikennettä keräävillä sensoreilla. Yleensä verkkopohjaista ratkaisua hallitaan jonkunlaisella konsolilla. Tyypillisesti verkkopohjainen järjestelmä on rakennettu siten, että sen havaitseminen verkosta on mahdotonta. Tämä toteutetaan siten, että IDS-järjestelmään pääsee käsiksi vain paikallisesti sen omalta hallintakonsolilta. Verkkoliikennettä laite valvoo yleensä ns. replikaattorilla, joka monistaa lävitseen menevän verkkoliikenteen toiseenkin johtoon, joka sitten kytketään IDS-järjestelmän seurantaporttiin. Näin ollen kukaan ei voi haivaita järjestelmän olemassaoloa verkosta, koska replikaattori ei lähetä mitään liikennettä replikaattorin monistusjohdosta tavanomaiseen verkkoliikenteeseen käytettyyn johtoon.

 

 

© 2006 / OULUN SEUDUN AMMATTIOPISTO, Antti Junttila