IDS سازمان ضد خرابکاری (قسمت سوم):
چه باید کرد؟
مهمترین کار یک سیستم کشف نفوذگر،دفاع از کامپیوتر بوسیله شناسایی
حمله و جلوگیری از آن است. شناسایی حمله هکر بستگی به نوع و تعداد عکس العمل مورد
نظر دارد. ( شکل 1)
مقابله با نفوذ، نیاز به یک سیستم ترکیبی دام گذاری و تله
اندازی دارد که هردو این پروسه ها باید با بررسی و دقت انجام شود. از کارهای دیگری
که باید انجام داد ، تغییر دادن جهت توجه هکر است.
هر دوسیستم واقعی و
مجازی(Honeypot) به دام اندازی هکر به طور دائمی دیده بانی (Monitor ) می شوند و
داده های تولید شده توسط سیستم شناسایی نفوذ گر(IDS) برای شناسایی نحوه عملکرد حمله
به دقت بررسی می شود که این مهمترین وظیفه یک IDS جهت شناسایی حملات و یا نفوذهای
احتمالی می باشد.
ادامه مطلب