sniffers πακέτων είναι γενικά εργαλεία για την αναχαίτιση και την κυκλοφορία του δικτύου αποκωδικοποίησης . Εργασία στο επίπεδο διασύνδεσης , αυτά τα λογισμικό ή hardware συσκευές αντιγραφής πρωτογενή δεδομένα από την υποδομή του δικτύου σε ένα αρχείο αναγνώσιμα από μηχάνημα που ονομάζεται ένα αρχείο ένδειξης σφαλμάτων για την επεξεργασία και την ερμηνεία . Προηγμένα εργαλεία παρακολούθησης παρέχουν τα μέσα της αποκωδικοποίησης αυτών των αρχείων , φιλτράροντας πληκτικός κυκλοφορίας, καθώς και λεπτομερείς δίκτυο στατιστικών εργαλείων για διαχειριστές για να μαζέψει τις καλύτερες δυνατές πληροφορίες από την καταγραφή της κίνησης . Μερικά από τα πιο κοινά sniffers πακέτων που χρησιμοποιούνται σήμερα είναι Wireshark ( για Windows , Mac και Linux ) , Tcpdump και Kismet .
Εικόνων Firewall
Η
περισσότερες επιχειρήσεις , μεγάλης κλίμακας οργανισμούς και ακόμη και το σπίτι τους χρήστες βασίζονται σε τείχη προστασίας για να αποτρέπεται η μη εξουσιοδοτημένη ή κακόβουλη κίνηση από τη διείσδυση ενός δικτύου . Οι διαχειριστές συστήματος παρακολουθούν firewall logs για την κυκλοφορία ανωμαλίες , τότε μπορεί να δημιουργήσει νέους κανόνες firewall να μπλοκάρει συγκεκριμένα μοτίβα κίνησης , όπως απαιτείται . Οι αντιπυρικές ζώνες που απαιτούνται για τα περισσότερα συστήματα της κυβέρνησης των ΗΠΑ και θα πρέπει να εγκριθεί σύμφωνα με το πρωτόκολλο FIPS - 140 . Οι αντιπυρικές ζώνες συνιστάται έντονα για κάθε σπίτι ή την επιχείρηση του δικτύου , διότι όταν ρυθμιστεί σωστά , μειώνουν σημαντικά τον κίνδυνο της δραστηριότητας χάκερ στο δίκτυο .
Η Intrusion Detection System
Η
Τα συστήματα ανίχνευσης εισβολών ( IDS ) είναι έξυπνοι συνδυασμένες εκδόσεις των sniffers πακέτων και firewalls που εργάζονται για την αυτόματη ανίχνευση κακόβουλων ή ακατάλληλη κίνηση στο δίκτυο και να μπλοκάρει χωρίς την παρέμβαση του χρήστη . Αλγόριθμοι ανίχνευσης πακέτων ανωμαλία χρησιμοποιούν λευκές λίστες και μαύρες λίστες για να επιτρέψει και να μπλοκάρει την πρόσβαση σε συγκεκριμένους κεντρικούς υπολογιστές του δικτύου, ενώ συνοπτικά στατιστικά εργαλεία αναλύσει και να εντοπίσει μοτίβα της κίνησης που μπορεί να είναι επιβλαβής για την δραστηριότητα του δικτύου , για παράδειγμα , denial-of - service επιθέσεων . Snort και το Astaro Security Suite είναι τα πιο κοινά IDS μονάδες που διατίθενται σήμερα .
Εικόνων Packet Αναλυτές
Η
αναλυτές Packet , ειδικές μορφές sniffers πακέτων , χρησιμοποιούνται για να συλλέξουν δεδομένα από την κίνηση του δικτύου . Προσωπικό τεχνολογίας των πληροφοριών χρησιμοποιούν συχνά αναλυτές πακέτο για να βρείτε ακατάλληλο κυκλοφορίας σε ένα δίκτυο επιχειρήσεων , όπως ένας υπάλληλος παίζοντας παιχνίδια στο Διαδίκτυο κατά τη διάρκεια των ωρών εργασίας . Αναλυτές Packet δείτε το όνομα ή Universal Resource Locator ( URL ) πεδία του DNS (Domain Name System ) πακέτων και το IP ( Internet Protocol) διεύθυνση των άλλων πακέτων προκειμένου να καθορίσει ποιες ιστοσελίδες που επισκέπτονται . Προηγμένα συστήματα ανίχνευσης επιθεωρεί τα περιεχόμενα του πακέτου για να καθορίσει τον τύπο των δεδομένων που μεταδίδονται .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα