باشگاه شبکه و امنیت تهران
Search
Generic filters

سیستم تشخیص حملات و جلوگیری از نفوذ به شبکه – IDS / IPS

مدرس : امیر ساتکین
دوره +Network فصل8 درس3
نام درس : سیستم تشخیص حملات و جلوگیری از نفوذ به شبکه – IDS / IPS
نام فصل : امنیت شبکه
پیشنیاز :
دسته بندی : +Network
معرفی این ویدیو آموزشی به دوستان

دوره های آموزشی

IDS چیست؟

IDS سیستم شناسایی تهدیدات و تشخیص حملات به شبکه است. محل قرارگیری IDS در شبکه به گونه ای است که در مسیر عبور ترافیک شبکه نیست؛ به همین دلیل میبایست با استفاده از ویژگی Port Mirroring در سوییچهای شبکه (مثل SPAN و RSPAN و ERSPAN در سوییچهای سیسکو) از ترافیک کپی گرفته و برای IDS ارسال کرد تا IDS بتواند آن را بازرسی کند. به دلیل اینکه IDS سر راه رفت و آمد ترافیک نیست، در صورت تشخیص آلودگی ترافیک به حمله یا رفتار مشکوک به بررسی برای نفوذ به شبکه، نمیتواند جلوی آن را بگیرد ولی به فایروال که سر راه ترافیک است هشدار داده تا جلوی ترافیک آلوده و مشکوک گرفته شود. در اصطلاح میگوییم IDS در موقعیت Promiscuouse یا One-ARM قرار دارد و فایروال در موقعیت Inline.

5 1 vote
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس سیستم تشخیص حملات و جلوگیری از نفوذ به شبکه – IDS / IPS

برای دسترسی به تمرین، وارد حساب کاربری شوید.

خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
وركشاپ
وبينار

تمام حقوق مادی و معنوی برای باشگاه شبکه و امنیت تهران محفوظ است ، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.