سامانه های تشخیص نفوذ سبک (Lightweight IDS)

در . منتشر شده در مقالات آموزشی

تهاجم در واقع بالفعل كردن يك تهديد بالقوه با استفاده از يك حفره يا آسيب پذيري است. آسيب پذيري مي تواند مشكلات و حفره هاي سيستم ها يا برنامه هاي كاربردي ، عدم پيكربندي مناسب نرم افزارها و سخت افزارها و يا حتي خطاي انساني باشد.

تجربه ثابت مي­كند كه در يك تهاجم هوشمندانه و برنامه ريزي شده ، معمولا از بيش از يك نقطه آسيب پذيری استفاده مي شود. در واقع تركيبي از چند رخنه امنيتي براي نفوذ به سامانه ها به كار گرفته مي شود. سامانه هاي تشخيص نفوذ جزء ضروري و لاينفك شبكه هاي بزرگ به حساب مي آيند. چراكه محيا بودن سرويس هاي آنلاين، سرورها و ساير خدمات اساسي از اهميت بالايي برخوردار است. خاصه اينكه اين نوع شبكه ها جذابيت بيشتري براي مهاجمين داشته و اغوا كننده هستند. سامانه تشخيص نفوذ بعد از دیوار آتش به عنوان دومين سپر محافظ در شبكه ها به حساب آمده و كاربردي روز افزون پيدا كرده اند.

آشنایی با پیاده‌سازی مدیریت حوادث سایبری در سازمان (CERT)

در . منتشر شده در مقالات آموزشی

تامین امنیت اطلاعات سازمان ها در محیط امروزی که از شبکه های به هم پپوسته تشکیل شده، کاری مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ جدید این کار صعب، سخت تر نیز می شود. اكثر سازمان ها متوجه شده اند که یک راهکار امنیتی واحد برای تامین امنیت سیستم ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم برای پاسخگویی به رویدادهای امنیتی مرتبط با کامپیوتر است که اختصاراً CSIRT نامیده می شود. البته این تیم نام های دیگری مانند تیم پاسخگو یی به فوریت های کامپیوتری (CSIRT) نیز دارد اما کارکرد مشابهی دارند که در ادامه به آن خواهیم پرداخت.

با وجود آنکه تیم های CSIRT از سال1988 ‏پای به عرصه وجود گذاشته­اند اما در واقع توسعه CSIRT و موضوع پاسخگویی به رویداد در دوران ابتدایی فعالیت خود به سر می برد، به همین دلیل است که هنوز به یک موضوع استاندارد شده عملیاتی بدل نشده است، اما به سرعت به این سمت در حال حرکت است. بسیاری از سازمان ها سعی دارند تا به متدولوژی ها، پردازه ها و ساختار سازمانی پاسخگویی به رویدادهای امنیتی رسمیت بخشند.

با ما به‌روز باشید!

 با ما به‌روز باشید!
it@raja.ac.ir

آدرس:تهران - بلوار کریمخان - آبان جنوبی - شماره 41

تلفن:88918136,63-021