Топовые новости
Случайное

Сетевая составляющая системы

Сетевая составляющая системыСетевая составляющая системы размещается в сегменте, за которым необходимо установить наблюдение. Трафик сегмента просматривается на предмет обнаружения «тревожных» фрагментов. В случае соответствия параметров фрагмента с записью в базе данных Network Sensor посылает сообщение управляющей консоли. Все события графически отображаются, а технические параметры события записываются в базу данных (см. рис. 5.6). RealSecure с помощью графического интерфейса управляющей консоли предоставляет администратору возможность создавать собственные шаблоны. Еще одно преимущество системы — датчик RealSecure, перед проверкой на соответствие шаблонам распознающий и собирающий фрагментированные последовательности пакетов. Сама компания ISS имеет службу технической поддержки и обновляемую базу данных «тревожных» шаблонов.

Система RealSecure может различными способами реагировать на событие. IDS может предупредить администратора и запротоколировать событие, разорвать «подозрительное» соединение или снабдить соответствующей инструкцией межсетевой экран Checkpoint. Кроме того, есть возможность исполнения внешней программы или скрипта. Сетевой датчик способен оповещать несколько управляющих консолей или посылать события другим системам (например, Tivoli или HP OpenView). Кроме того, RealSecure имеет встроенную функциональность работы по SNMP-протоколу. Все вышеперечисленные возможности делают RealSecure отличным корпоративным решением, подходящим для нужд как больших, так и малых компаний. Компания ISS, кроме сетевого решения, предлагает версию локальной Real — Secure IDS, которая доступна в двух модификациях: RealSecure OS Sensor и RealSecure Server Sensor. Эти системы работают на платформах Windows NT, Solaris, AIX и HP UX. Следует заметить, что эти локальные IDS могут взаимодействовать с управляющими консолями из предыдущего примера.

Популярные записи

Copyright © 2015. All Rights Reserved.