ντετεκτιβ αθηνα
EudetactiveΟ στόχος ενός συστήματος ντετεκτιβ αθηνα Αθήνας είναι να ανιχνεύσει ακατάλληλη, εσφαλμένη και ασυνήθιστη δραστηριότητα σε ένα δίκτυο ή στους κεντρικούς υπολογιστές που ανήκουν σε ένα τοπικό δίκτυο παρακολουθώντας τη δραστηριότητα του δικτύου. Για να διαπιστωθεί εάν έχει συμβεί μια επίθεση ή εάν έχει επιχειρηθεί, συνήθως απαιτείται η αναζήτηση τεράστιων όγκων δεδομένων (που συλλέγονται από το δίκτυο, τον κεντρικό υπολογιστή ή το σύστημα αρχείων) αναζητώντας ενδείξεις ύποπτης δραστηριότητας. Υπάρχουν δύο γενικές προσεγγίσεις σε αυτό το πρόβλημα-η ανίχνευση υπογραφής (γνωστή και ως ανίχνευση κακής χρήσης), όπου κάποιος αναζητά μοτίβα γνωστών επιθέσεων και ανίχνευση ανωμαλιών, η οποία αναζητά αποκλίσεις από την κανονική συμπεριφορά.
Οι περισσότερες εργασίες για τον εντοπισμό υπογραφών και ανωμαλιών στην Αθήνα βασίστηκαν στην ανίχνευση εισβολών στο επίπεδο του κεντρικού επεξεργαστή. Ένα πρόβλημα με αυτήν την προσέγγιση είναι ότι ακόμη και αν ανιχνευτεί δραστηριότητα εισβολής, κάποιος συχνά δεν μπορεί να αποτρέψει την επίθεση από το να διαταράξει το σύστημα και να χρησιμοποιήσει υπερβολικά τη CPU του συστήματος (π.χ. στην περίπτωση επιθέσεων άρνησης υπηρεσίας).
Ως εναλλακτική λύση για να βασιστείτε στη CPU του κεντρικού υπολογιστή για τον εντοπισμό εισβολών, αυξάνεται το ενδιαφέρον για τη χρήση του NIC (κάρτα διεπαφής δικτύου) ως μέρος αυτής της διαδικασίας. Ο πρωταρχικός ρόλος των NIC στα συστήματα υπολογιστών είναι να μεταφέρουν δεδομένα μεταξύ συσκευών στο δίκτυο. Μια φυσική επέκταση αυτού του ρόλου θα ήταν η πραγματική αστυνόμευση των πακέτων που προωθούνταν προς κάθε κατεύθυνση εξετάζοντας τις επικεφαλίδες των πακέτων και απλά μην προωθώντας ύποπτα πακέτα.
Πρόσφατα υπήρξε μια αρκετά μεγάλη δραστηριότητα στον τομέα των υπολογιστών που βασίζονται σε NIC. Σχετικά με τις εργασίες για συστήματα ανίχνευσης εισβολών που βασίζονται σε NIC είναι η χρήση NIC για ασφάλεια τείχους προστασίας. Η ιδέα είναι η ενσωμάτωση ασφάλειας τύπου τείχους προστασίας σε επίπεδο NIC. Η λειτουργικότητα του τείχους προστασίας, όπως το φιλτράρισμα πακέτων, ο έλεγχος πακέτων και η υποστήριξη για επίπεδα ασφαλείας πολλαπλών επιπέδων, έχει προταθεί και, πράγματι, εμπορευματοποιηθεί στο ενσωματωμένο τείχος προστασίας της 3Com.
Η λογική για τη σύζευξη της ανίχνευσης εισβολής με βάση το NIC με τη συμβατική ανίχνευση εισβολής με βάση τον ξενιστή βασίζεται στα ακόλουθα σημεία:
Λειτουργίες όπως η ταξινόμηση πακέτων που βασίζονται σε υπογραφές και ανωμαλίες μπορούν να εκτελεστούν στο NIC, το οποίο έχει τον δικό του επεξεργαστή και μνήμη. Αυτό καθιστά σχεδόν αδύνατη την παράκαμψη ή την παραβίαση (σε σύγκριση με συστήματα λογισμικού που βασίζονται στο λειτουργικό σύστημα κεντρικού υπολογιστή).
Εάν ο κεντρικός υπολογιστής είναι φορτωμένος με άλλα προγράμματα που εκτελούνται ταυτόχρονα (με το λογισμικό ντετέκτιβ εισβολής Αθηνών), τότε ένα σύστημα εντοπισμού εισβολής της Αθήνας που βασίζεται στην επεξεργασία του κεντρικού υπολογιστή μπορεί να επιβραδυνθεί, επηρεάζοντας αρνητικά το εύρος ζώνης που διατίθεται για εκπομπές δικτύου. Μια στρατηγική που βασίζεται σε NIC δεν θα επηρεαστεί από το φορτίο στον κεντρικό υπολογιστή.
Σχετικό άρθρο εδώ: https://postheaven.net/eudetactive/ntetektib-times