D 2005

Systémy pro detekci a prevenci průniků

KOKRMENT, Lukáš a Jan PAVLOVIČ

Základní údaje

Originální název

Systémy pro detekci a prevenci průniků

Název česky

Systémy pro detekci a prevenci průniků

Autoři

KOKRMENT, Lukáš a Jan PAVLOVIČ

Vydání

první. Ostrava, 255 s. 2005

Nakladatel

TANGER s.r.o.

Další údaje

Typ výsledku

Stať ve sborníku

Utajení

není předmětem státního či obchodního tajemství

Organizační jednotka

Fakulta informatiky

ISBN

80-86840-14-X

Klíčová slova anglicky

bezpečnost; IDS; IPS

Štítky

Příznaky

Recenzováno
Změněno: 30. 11. 2006 01:04, RNDr. Jan Pavlovič, Ph.D.

Anotace

ORIG CZ

V originále

S ohledem na současné masové rozšíření Internetu a ostatních informačních technologií se do popředí zájmu profesionálů (administrátorů), manažerů i běžných uživatelů stále více dostávají otázky bezpečnosti počítačových systémů. Počet bezpečnostních incidentů (pokusů o průniky i úspěšných průniků) v současnosti prudce stoupá a proto je nutné přijímat aktivní a účinná opatření, která budou minimalizovat možnosti napadení počítačových systémů. V posledních letech se velmi diskutovanou oblastí staly systémy, které jsou schopny analyzovat síťový provoz (obsah, chování ), podle těchto analýz rozpoznat, jestli je tento druh provozu legitimní, nebo jestli představuje potencionální hrozbu, a na základě tohoto zjištění např. upozornit administrátora. Hovoříme o tzv. systémech pro detekci průniků (intrusion detection systems). Nyní se tyto systémy často vyznačují možností automatického přijímaní různých aktivních opatření, které mají za cíl při podezření na nekalou činnost zamezit útoku (např. zrušení spojení, spolupráce s firewallem ) a hovoříme o systémech pro prevenci průniků (intrusion prevention systems).

Česky

S ohledem na současné masové rozšíření Internetu a ostatních informačních technologií se do popředí zájmu profesionálů (administrátorů), manažerů i běžných uživatelů stále více dostávají otázky bezpečnosti počítačových systémů. Počet bezpečnostních incidentů (pokusů o průniky i úspěšných průniků) v současnosti prudce stoupá a proto je nutné přijímat aktivní a účinná opatření, která budou minimalizovat možnosti napadení počítačových systémů. V posledních letech se velmi diskutovanou oblastí staly systémy, které jsou schopny analyzovat síťový provoz (obsah, chování ), podle těchto analýz rozpoznat, jestli je tento druh provozu legitimní, nebo jestli představuje potencionální hrozbu, a na základě tohoto zjištění např. upozornit administrátora. Hovoříme o tzv. systémech pro detekci průniků (intrusion detection systems). Nyní se tyto systémy často vyznačují možností automatického přijímaní různých aktivních opatření, které mají za cíl při podezření na nekalou činnost zamezit útoku (např. zrušení spojení, spolupráce s firewallem ) a hovoříme o systémech pro prevenci průniků (intrusion prevention systems).