دانلود مقاله Intrusion Detection system
ص82
فرمت ورد
Snort یک نرم افزار تشخیص نفوذ به صورت کد بار است که بر روی محیطهای Linux عرضه می گردد و با توجه به رایگان بودن آن به یکی از متداول ترین سیستمهای تشیخص نفوذ شبکه های رایانه یی مبدل شده است. از آنجا که برای معرفی آن نیاز به معرفی کوتاه این دسته از ابزارها داریم ابتدا به مفاهیمی اولیه درباره ابزارهای تشخیص نفوذ می پردازیم. به عبارت دیگر معرفی این نرم افزار بهانه ایی است برای ذکر مقدمه ای در باب سیستم های تشخیص نفوذIntrusion Detection system (IDS) یا سیستم تشیخص نفوذ به سخت افزار، نرم افزار با تلفیقی از هر دو اطلاق می گردد که در یک سیستم رایانه ای که میتواند یک شبکه محلی یا گسترده باشد. ظیفه شناسایی تلاشهایی که برای حمله به شبکه صورت می گیرد و ایجاد اخطار احتمالی متعاقب حملات را برعهده دارد.
IDS ها عملا سه وظیفه کلی را برعهده دارند: پایش، تشیخص، واکنش، هر چند که واکنش در مورد IDS ها عموما به ایجاد اخطار، در قالبهای مختلف محدود می گردد. هر چند دسته ای متشابه از ابزارهای امنیتی به نام Intrusion Prevention system (IPS) وجود دارند که پس از پایش و تشخیص ، بستههای حمله های احتملای را حذف می کنند. نکته ای که در این میان باید متذکر شد. تفاوت و تقابل میان Firewall ها و IDS هاست. از آنجا که ماهیت عملکرد این دو ابزرا با یکدیگر به کلی متفاوت است، هیچ....
دانلود مقاله Intrusion Detection system