اخبار تشخیص نفوذ
*سطح امنیت اطلاعات در ایران*
... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران (ایسنا) محمدعلی عاقلی - مدیرعامل شرکت فعال در حوزه امنیت اطلاعات - با بیان اینکه در مسائل امنیتی نباید به ظواهر بسنده کرد درباره ضرورت امنیت در شبکه داخل کشور و نحوه کاربرد آن در سیستم های مختلف کشور معتقد است: با توجه به گسترش و نفوذ فن آوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت و نرم افزاری فن آوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... وی افزود: طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید که به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه، lan accounting و cache server در شبکه سازمان ها، ispها، شرکت ها و غیره کاربرد دارد ... این کارشناس ادامه داد: محصول دیگر topvision نام دارد که درواقع سیستم تشخیص اتوماتیک پلاک است ... یک تکنولوژی پردازش تصویر، برای شناسایی و نظارت اتومبیل ها، با استفاده از تشخیص پلاک آن ها می باشد ...
مدیرعامل شرکت پیشگامان امن افزار: سطح امنیت اطلاعات در ایران مطلوب نیست
... این روزها مبحثی به نام ضرورت امنیت در شبکه داخل کشور مطرح است، جنابعالی در این خصوص و نحوه کاربرد آن در سیستم های مختلف کشور چه دیدگاهی دارید؟ با توجه به گسترش و نفوذ فناوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت افزاری و نرم افزاری فناوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... این نرم افزار به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه،lan accounting و cache server در شبکه سازمانها، isp ها، شرکتها و ... این محصول بیش از 100 برنامه کاربردی را تشخیص می دهد و به عنوان یک سیستم فایروال کامل ، موفقیت چشمگیری در مدت زمان کوتاهی به دست آورده است ... محصول دیگر topvision نام دارد که در واقع سیستم تشخیص اتوماتیک پلاک است ... یک تکنولوژی پردازش تصویر، برای شناسایی و نظارت اتومبیل ها، با استفاده از تشخیص پلاک آن ها می باشد ...
امکان بروز رسانی تجهیزات امنیتی
... یکی از ضعف های امنیتی مربوط به تجهیزات شبکه اعم از سوئیج، روتر، فایروال و سیستم های تشخیص نفوذ(ips)، عدم بروز رسانی آخرین نرم افزار آنها بوده و این بروز رسانی بعضا توسط مدیران شبکه انجام نمی پذیرد ... با توجه به عدم پشتیبانی شرکت های cisco و juniper در خصوص ارائه آخرین نسخه اصلاحی تجهیزات شبکه و آخرین فایل بروز رسانی تجهیزات تشخیص نفوذ(ips,idsو ...
روشهای صوری در امنیت اطلاعات، در کنفرانس انجمن رمز بررسی می شود
... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
ششمین کنفرانس رمز ایران برگزار می شود
... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
ششمین کنفرانس بین المللی انجمن رمز ایران برگزار می شود
... مبانی نظری رمزنگاری، الگوریتم های رمزنگاری، پروتکلهای امنیتی، امنیت سیستم عامل، امنیت شبکه، تشخیص نفوذ، آزمون نفوذ پذیری، آسیب پذیری، گمنامی و حریم خصوصی، امنیت کسب و کار الکترونیکی، روشهای صوری در امنیت اطلاعات، امنیت در محیطهای محاسباتی جدید، دسترس پذیری، کنترل دسترسی و مدیریت اعتماد، امنیت نرم افزار و سخت افزارهای رمزنگاری و سیستمهای تعبیه شده محورهای تخصصی این کنفرانس به شمار می آیند ...
تشخیص و جلوگیری از نفوذ
... تشخیص و جلوگیری از نفوذ سه وظیفه اصلی جمع آوری داده ها، آنالیز داده ها و عملیات پاسخ را شامل می شود ... از سوی دیگر در سیستم های مبتنی بر شبکه با آنالیز بسته های عبوری در شبکه پارامترهای مورد نیاز جهت تشخیص نفوذ در اختیار بخش آنالیز قرار می گیرند ... تشخیص و جلوگیری از نفوذ علی ورشوی-امن افزارگستر شریف در قسمت قبل به معرفی سیستم های تشخیص نفوذ و ارائه تاریخچه مختصری از این سیستم ها پرداختیم ... سیستم هایی که به صورت passive تنها به جمع آوری اطلاعات و بررسی آن ها در راستای کشف حملات و نفوذ می پرداختند ... همواره این احتمال وجود دارد که در تنظیم قواعد دسترسی در فایروال اشتباه کرده باشیم، ممکن است سیستم های ما در معرض حملات جدیدی قرار بگیرند که ما از چگونگی آنها بی اطلاع باشیم، و یا حتی موجودیت های مجاز که امکان دسترسی به سیستم ها را دارند دست به اجرای حمله و عملیات نفوذ بزنند ... سیستم های inline ids منابع تحت نظارت خود را به صورت بلادرنگ مورد ارزیابی قرار می دهند و ضمن تشخیص حملات در حال انجام نسبت به انسداد عملیات نفوذی اقدام می کنند ... اگرچه به دلیل امکان انسداد حمله عنوان ips به این سیستم ها اطلاق گردید، ولی تشخیص حمله به عنوان اصلی ترین و پیچیده ترین وظیفه این سیستم ها مطرح است ... پروسه تشخیص نفوذ تشخیص و جلوگیری از نفوذ سه وظیفه اصلی جمع آوری داده ها، آنالیز داده ها و عملیات پاسخ را شامل می شود ...
تشخیص و جلوگیری از نفوذ
... تشخیص و جلوگیری از نفوذ علی ورشوی- امن افزارگستر شریف تشخیص و جلوگیری از نفوذ (intrusion detection and prevention) امروزه به عنوان یکی از مکانیزم های اصلی در برآوردن امنیت شبکه ها و سیستم های کامپیوتری مطرح است ... امروزه دیگر سیستم های تشخیص نفوذ را به عنوان سیستم هایی مجزا در نظر نمی گیریم بلکه این سیستم ها به عنوان زیرسیستم هایی از تجهیزات شبکه، سیستم های عامل و حتی سرویس ها قابل به کارگرفته می شوند ... بررسی رویکردهای نوین در تشخیص و ممانعت از نفوذ و آینده این تکنولوژی عناوین شماره های بعدی این بحث خواهد بود ... اندرسون در سال 1980 گزارشی ارائه داد که از آن به عنوان ابتدائی ترین فعالیت در زمینه تشخیص نفوذ یاد می شود ... ides از 1984 تا 1986 دوروتی دنینگ و پیتر نیومن تحقیقات و طراحی ides که یک سیستم تشخیص نفوذ بلادرنگ (real-time) بود به انجام رسانیدند ... تحقیق انجام شده به عنوان پایه ای برای بسیاری از تحقیقات انجام شده در زمینه تشخیص نفوذ در دهه 1980، قرار گرفت ... مقاله ارائه شده توسط دنینگ در سال 1987 روی این موضوع به عنوان یکی دیگر از کارهای اولیه در زمینه تشخیص نفوذ، مطرح است ... این پروژه بر قابلیت سیستم های تشخیص نفوذ در جدا کردن استفاده های نرمال و غیرنرمال از سیستم های کامپیوتری، تمرکز داشت ... سیستم discovery discovery یک سیستم خبره بود که برای تشخیص و جلوگیری از مشکلات موجود در پایگاه داده بر خط trw طراحی شد ...
سیستم آنتی ویروس نسل جدید با نرم افزارهای مخرب مبارزه می کند
... بر اساس این گزارش cloudav با یکی کردن 1٠ موتور آنتی ویروس و دو موتور تشخیص عملکرد در یک سرویس از شیوه ی عضلانی استفاده می کند ... موتورهای آنتی ویروس قابلیت های تشخیص مکمل دارند و ترکیب بسیاری از موتورهای مختلف می تواند قدرت تشخیص نرم افزارهای مخرب و ناخواسته را بهبود بخشد ... در طول شش ماه آزمایش، cloudav موفق شده 9٨ درصد از ٧٢٢٠ نمونه نرم افزاری مخرب را تشخیص دهد که به گفته ی محققان میزان کشف یک موتور تشخیص تک، تنها ٨3 درصد است ... این محققان هشدار داده اند چنین سرویس هایی جایگزین نرم افزارهای آنتی ویروس یا نرم افزارهای تشخیص نفوذ نخواهند شد اما می توانند به همراه آن ها به کار گرفته شوند تا دفاع بهتری در برابر نرم افزارهای مخرب ایجاد کنند ...
امنیت شبکه لایه بندی شده
... اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقا همان چیزی است که شما می خواهید ... ردیف سطح امنیتی ابزار و سیستم های امنیتی قابل استفاده 1 پیرامون فایروال آنتی ویروس در سطح شبکه رمزنگاری شبکه خصوصی مجازی 2 شبکه سیستم تشخیص/ جلوگیری از نفوذ(ids/ips) سیستم مدیریت آسیب پذیری تبعیت امنیتی کاربر پایانی کنترل دسترسی/ تایید هویت کاربر 3 میزبان سیستم تشخیص نفوذ میزبان سیستم ارزیابی آسیب پذیری میزبان تبعیت امنیتی کاربر انتهایی ضد ویروس کنترل دسترسی / تایید هویت کاربر 4 برنامه کاربردی سیستم تشخیص نفود میزبان کنترل دسترسی / تایید هویت کاربر تعیین صحت ورودی 5 داده رمزنگاری کنترل دسترسی / تایید هویت کاربر مدل امنیت لایه بندی شده در این جدول مدل امنیت لایه بندی شده و برخی از فناوری هایی که در هر سطح به کار گرفته می شوند، ارایه گردیده اند ... هرچند با اعمال تمامی این کارها امنیت شبکه هیچ گاه به صورت صددرصد نیست، ولی با تدابیر امنیتی مناسب می توان تا حدود زیادی مانع نفوذ و دسترسی هکرها به منابع مهم شبکه خود شویم ...
|
صفحه 1
|
2 | 3 |
|
