Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Saldırı Tespit Sistemi (IDS) Alırken Dikkat Edilecek Hususlar
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Saldırı Tespit Sistemi (IDS) Alırken Dikkat Edilecek Hususlar

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Saldırı Tespit Sistemi (IDS) Alırken Dikkat Edilecek Hususlar
    Gönderim Zamanı: 29-03-2011 Saat 10:43

1. Saldırı Tespit Sistem Yazılımı

1.1. Bilgisayar sistemleri ve ağlar arasındaki trafiği dikkat çekmeden analiz edebilmelidir. Gizli ( stealth ) modunu desteklemelidir.

1.2. Sisteme yapılan saldırılara karşı koyabilmeli ve ağ yöneticisine bildirebilmelidir.

1.3. Gerçek zamanlı saldırı tespiti yapabilmelidir.

1.4. Saldırı tespitlerini ağ ve işletim sistemlerini inceleyerek yapabilmelidir.

1.5. Ağda dolaşan paketleri görüntüleyebilmeli ve saldırı içerikli olup olmadığını tespit edebilmelidir.

1.6. İşletim sisteminin kayıtlarına ( log ) bakarak belli bir sisteme yapılan izinsiz erişimleri ve sistemde uygulanan izinsiz aktiviteleri kontrol edebilmelidir.

1.7. Kullanıcı grafik ara yüzü ile kolayca yönetilebilmelidir.

1.8. Kullanıcı grafik ara yüzü ile olası alarmları görüntüleyebilmeli, algılayıcıların konfigürasyonlarını kontrol edebilmeli, verileri toplayabilmeli, bu veriler database ortamında saklanabilmeli ve ağ veya sistem aktivitelerini raporlayabilmelidir.

1.9. Saldırılara karşı nasıl tespit yapılacağı ve nasıl karsı koyulacağı konularında var olan veri tabanını internet aracılığı ile güncelleye bilmeli ve bu teknikleri kullanıcı tanımları ile kontrol edebilmelidir. Kullanıcı kendi belirlediği kuralları ekleyebilmelidir.

1.10. Saldırı tespit sistemini oluşturan modüller ve yönetim birimleri arasında veri akış güvenliği acısından VPN, güçlü ve zayıf tanılama kriptolama yapılabilmelidir.

1.11. Saldırı durumunda konsola alarm gönderebilmeli ( SNMP ), e-mail atabilmeli, aktif oturumu görüntüleyebilmeli, raporlama yapabilmeli, saldırı tehdidi içeren bağlantıları kesebilmeli, durdurabilmeli, kullanıcı tarafından kontrol edilebilmeli ve gerekirse Firewall üzerinde belirlenmiş olan ağ güvenlik politikasını değiştirebilmeli ve Firewall ile entegre çalışabilmelidir.

1.12. İzinsiz ve yetkisiz erişimleri tespit edebilmeli ve bu erişimler hakkında kayıt tutabilmelidir.

1.13. Sunucu işletim sistemlerinden, MS Windows NT, IBM AIX ve Sun Microsystem Solaris, işletim sistemlerini desteklemelidir.

Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.145 Saniyede Yüklendi.