NIDS

Материал из devopswiki
Перейти к: навигация, поиск

Сетевая система обнаружения вторжений (англ. Network Intrusion Detection System, NIDS) — это система обнаружения вторжений, отслеживающая следующую вредоносную деятельность:

  • DoS атаки
  • сканирование портов
  • попытки проникновения в сеть

Сетевая система обнаружения вторжений следит за трафиком в сети и обнаруживает подозрительную активность, которая может быть атакой или несанкционированными действиями.

Общие сведения

Общую информацию Вы можете получить, перейдя по следующим ссылкам:

Сетевая система обнаружения вторжений в Википедии

U.S. Defense Information Systems Agency (DISA) Information Assurance Support Environment (IASE)

Сетевая система обнаружения вторжений EasyIDS

Расширенные сведения

С дополнительной информацией об этом понятии Вы можете ознакомиться ниже.

In addition to monitoring incoming and outgoing network traffic, a NIDS server can also scan system files looking for unauthorized activity and to maintain data and file integrity. The NIDS server can also detect changes in the server core components.


Keep in mind that a NIDS server does not replace primary security such as firewalls, encryption, and other authentication methods. The NIDS server is a backup network integrity device. Neither system (primary or security and NIDS server) should replace common precaution (building physical security, corporate security policy, etc.)

Мощный сервер NIDS может быть установлен на магистральной сети, чтобы контролировать весь трафик. Также можно настроить небольшие системы для мониторинга трафика конкретного сервера, коммутатора, шлюза или маршрутизатора.

В дополнение к мониторингу входящего и исходящего сетевого трафика, сервер NIDS может также сканировать системные файлы, обнаруживать несанкционированную активность и поддерживать данные и целостности файлов. Сервер NIDS может также обнаруживать изменения в серверных компонентах ядра.

Кроме мониторинга трафика, сервер NIDS может сканировать лог-файлы сервера, выявлять подозрительный трафик или модели поведения которые соответствуют типичным действиям по компроментации сети или удаленным попыткам взлома.

Сервер NIDS также может выполнять активную роль вместо защитных или реактивных функции. Возможные области применения включают: сканирование местных брандмауэров и сетевых серверов для выявления потенциальных уязвимостей или сканирование текущего трафика. Это полезно для получения информации о том, что происходит на самом деле.

Однако, сервер NIDS не заменяет первичную линию безопасности: брандмауэры, шифрование и другие методы аутентификации. Сервер NIDS - это вспомогательное устройство для поддержания целостности сети. Ни одна система безопасности (первичная, сервер безопасности или система обнаружения вторжений) не может заменить общие меры предосторожности (установка физической безопасности, корпоративные политики безопасности и т. д.).

Перечень основных коммерческих продуктов NIDS

Название продукта Производитель Описание
Enterprise Security for Communication and Collaboration Trend Micro Основной акцент сделан на защите от кибер-преступников службы e-mail, сервисов быстрых сообщений и систем для совместной работы сотрудников, партнеров и клиентов компании.
Apani EpiForce® Apani Networks Кросс-платформенное ПО для изоляции серверов, шифрования и контроля доступа, позволяющее разделять инфраструктуру на зоны с разным уровнем безопасности.
Cisco Catalyst 6500 Series Intrusion Detection System Module Cisco Systems Inc Решение для сложных угроз безопасности, таких как сетевые черви, отказ от обслуживания (DoS) и атаки на бизнес-приложения.
Digital Vaccine® Security Filter Service Hewlett-Packard ПО для фильтрации и анализа новых сетевых угроз (База уязвимостей обновляется еженедельно).
Reputation Digital Vaccine® Service Hewlett-Packard База уязвимостей этого ПО обновляется еженедельно для анализа новых сетевых угроз и их фильтрации.
Corero Top Layer IPS™ Corero Network Security Система предотвращения вторжений, которая предоставляет наиболее всестороннюю защиту сети, по сравнению с аналогичными продуктами.
fwsnort CipherDyne Это IDS/IPS на уровне приложения, которая работает на основе правил SNORT® и создаёт эквивалентные правила в брандмауэре iptables.
IDP Series Intrusion Detection and Prevention Appliances Juniper Networks В состав этого семейства продуктов входят IDS и IPS, которые предоставляют всестороннюю защиту сети от сетевых червей, троянских коней, шпионских программ, кейлоггеров и т. д.
Security Center (Network Management Monitoring Software) Lan-Secure Это ПО для безопасности сети, работающее как IDS и IPS в реальном времени, которое защищает от потенциальных угроз безопасности.
NetWitness NextGen™ NetWitness Система, которая причисляет себя к продуктам следующего поколения - знающая о всех проблемах безопасности и отвечающая на все возникающие проблемы в автоматическом режиме.
Secospace NIP Series Network Intrusion Detection System Huawei Symantec Интеллектуальна полиция сети (англ. Network Intelligent Police, NIP) - это IDS нового поколения, которая исследует сеть на основании сессий пользователей.
Strata Guard® StillSecure Высокопроизводительная мультисегментная IDS/IPS, которая пресекает все попытки хакеров взломать сеть, защищает от вредоносного ПО, шпионских модулей и сканирования портов.
UTM & Product Services Clavister Предоставляет высокий уровень защиты как физических сети, так и виртуальной, а также поддерживает большое количество дополнительных модулей безопасности.
Venusense Intrusion Detection and Management System (IDMS) Beijing Venustech Inc. Система обнаружения и управления вторжениями (англ. Intrusion Detection and Management System, IDMS), возможности которой шире, чем у обычной IDS.