|
متجاوز اینترنتی که همان HACKER یا CRACKER نامیده می شود، شخص یا اشخاصی است که بدون اطلاع و اجازه به سیستم افراد و سازمان ها نفوذ می کند و یا سیستم شخص را مورد سوء استفاده قرار می دهد.
ایران هشدار- متجاوز اینترنتی که همان HACKER یا CRACKER نامیده می شود، شخص یا اشخاصی است که بدون اطلاع و اجازه به سیستم افراد و سازمان ها نفوذ می کند و یا سیستم شخص را مورد سوء استفاده قرار می دهد. این سوء استفاده می تواند شامل سرقت اطلاعات و عکس های شخصی و اطلاعات کلان سازمانی و استفاده غیر مجاز از پست الکترونیک شما به منظور ارسال نامه های تبلیغاتی از نوع مزاحمت های اینترنتی یا همان SPAM باشد. بنابراین برای ایجاد امنیت کامل در یک سیستم علاوه بر دیوار آتش و دیگر تجهیزات، سیستم دیگری نیز لازم است. سیستمی تحت عنوان سیستم کشف تجاوز IDS وجود دارد که کارش کشف چنین تجاوزاتی است. این سیستم ها به چهار دسته تقسیم می شوند:
سیستم کشف تجاوز شبکه ای(NIDS)
تایید کننده های صحت سیستم(SIV)
مانیتورهای LOG
سیستم های فریب
NIDS
این سیستم ها سیستم های داده را که روی کابل شبکه هستند، مورد نظارت قرار می دهند و تشخیص اینکه یک خرابکار مشغول وارد شدن به سیستم است یا خیر یا اینکه سیستم را از ارائه خدمات باز می دارد یا خیر، به عهده دارد.
SIV
این تایید کننده ها، پرونده های سیستمی را به منظور یافتن اینکه چه موقع یک متجاوز آنها را تغییر می دهد، نظارت می کند. مشهور ترین این تاییدیه ها TRIP WIRE است. یک SIV می تواند مولفه های دیگری چون WINDOWS REGISTERY را نیز نظارت کند تا علامت های معروف را پیدا کند. این سیستم ضمنا می تواند زمانی را که یک کاربر عادی به امتیازات مدیر شبکه دست پیدا می کند، تشخیص دهد.
مانیتور های LOG
این سیستم پرونده های LOG را که توسط سرویس های شبکه ای تولید می شوند، مراقبت می کنند. شبیه کار NIDS این سیستم ها داخل پرونده های LOG به دنبال الگوهایی می گردند که حاکی از هجوم یک مهاجم باشد.
سیستم های فریب
این سیستم ها شبیه خدماتی هستند که هدف آنها شبیه سازی رخنه های مشهور است تا خرابکار را به دام بیاندازند. این سیستم ها همچنین از از حقه های ساده هم استفاده می کنند. مانند نامگذاری مجدد عضویت یک مدیر شبکه در NT و تعریف یک عضویت کاذب بدون هیچ اختیاری.
بنابراین مشاهده می کنید که به طور کلی عملکرد IDS شامل سه مورد است: نظارت و ارزیابی ، کشف و واکنش
|
