Система обнаружения вторжений (СОВ) — основные аспекты

Система обнаружения вторжений  (СОВ) — основные аспекты

Как работает система обнаружения вторжений и что это такое. СОВ — в большинстве своем это программное или же аппаратное обеспечение, которое выявляет несанкционированный допуск к ПК. Система обнаружения защиты дает дополнительную оболочку безопасности вашему персональному компьютеру.

Эта система предотвращает различного рода атаки на мало защищенные серверы, воздействия различного вредоносного программного обеспечения, атаки на неавторизованный доступ к неким важным объектам в системе, и т.п.

система обнаружения вторжений

Чаще всего в архитектуру систем обнаружения вторжений входит:

— хранилище данных, которое обеспечивает накопление результатов диагностики;

— консоль управления, благодаря которой происходит управление системой;

— подсистема анализа и сенсорная подсистема, которые созданы для определения атак, их выявления и сбора информации, соответственно.

система обнаружения вторжений

Существует два вида систем обнаружения вторжений, это — активная и пассивная. Немного подробнее о каждой из них. Активной СОВ отводится роль проведения определенных действий на нарушение, при этом система перезапускает соединение с интернетом и заново настраивает сетевой экран от киберпреступника. Второй вид, пассивный, предусматривает запись о нарушении в журнал приложения и сигнала об опасности отправляются администратору системы.

Далее рассмотрим типы систем обнаружения вторжений. Сетевой СОВ — при этом располагают сенсоры, либо на точках, которые важны для наблюдения, либо на границе сети. С их помощью происходит перехват всего сетевого трафика и впоследствии происходит анализ полученной информации, данных, на присутствие вредоносного программного обеспечения. Гибридная система обнаружения — она совмещает в себе несколько подходов к разработке СОВ, при этом данные на хостах совмещаются с информацией, полученной из сети, для получения наиболее полного представления о степени защиты системы. Хостовые СОВ — в них сенсор чаще всего исполняет роль программного агента, который ведет наблюдение за тем хостом, на который он установлен. Узловая система обнаружения вторжений — система, которая отслеживает вторжения, путем использования анализа системных вызовов.