Мониторинг, встроенный в работу вашей сети, поможет незаметному обеспечению ее безопасности. Используйте преимущества возможностей записи, встроенных в такие сетевые устройства, как сетевые экраны, БНСР-серверы, маршрутизаторы и даже некоторые беспроводные ТД. Информация, собранная с этих устройств, может помочь правильно интерпретировать сигналы тревоги, поступающие от других систем регистрации вторжения. Кроме того, эти записи могут помочь вручную «поймать» вредоносный трафик и МАС-адреса в сети.
Знайте о средствах автоматического ответа!
При конструировании систем регистрации вторжения вам придется познакомиться с целым рядом устройств, иногда называемых системами предотвращения вторжения. Эти системы созданы для того, чтобы автоматически реагировать на случаи вторжения. Один из самых популярных пакетов ПО называется РоПЗепїгу. После обнаружения сканирования портов запускается программа для ответной реакции. Она обычно состоит в отключении маршрутов к тем узлам, которые сканировали вас, или в добавлении правил сетевого экрана для блокирования этих маршрутов. Хотя на первый взгляд это обеспечивает быструю защиту от тех узлов, которые сканируют вашу сеть, и может показаться эффективным решением, на самом деле подобный метод создает опасный потенциал для атаки DoS. Мониторинг не помешает и если вы решили заняться торговлей. Детальная статистика грузов жд подскажет с каким товаром лучше выйти на рынок, чтобы получить хорошую прибыль.
Используя технологию под названием «IP-спуфинг», атакующий, поняв, что вы используете PortSentry, может посылать к вам множество фиктивных пакетов, которые вы вполне можете принять за сканирование ваших узлов. Ваш узел будет реагировать на это сканирование, думая, что адрес, с которого пришли запросы, - какой-то важный узел сети, такой как DNS-сервер или вышестоящий маршрутизатор. Постепенно окажется, что возможность соединения с вашим узлом серьезно ограничена. Если вы все же решите использовать средства автоматического ответа, то будьте уверены, что используете их таким способом, что они не могут быть использованы против вас.
|
Главная
Каталог файлов
