Теми рефератів
> Реферати > Курсові роботи > Звіти з практики > Курсові проекти > Питання та відповіді > Ессе > Доклади > Учбові матеріали > Контрольні роботи > Методички > Лекції > Твори > Підручники > Статті Контакти
Реферати, твори, дипломи, практика » Курсовые обзорные » Дослідження можливостей апаратної реалізації IPS / IDS на основі ПЛІС

Реферат Дослідження можливостей апаратної реалізації IPS / IDS на основі ПЛІС





ис 1. Система виявлення вторгнень Snort


До основних достоїнств даної системи слід віднести:

Має відкритий вихідний кодможет працювати спільно з іншим програмним забезпеченням.

Однак є й недоліки:

Повільне виконання простих пошукових запитів.

Не має апаратної реалізації.

Занадто тривала і складна фаза конфігурації, перш ніж вона стане відповідати заданим правилам і використовуватися в робочій мережі. p align="justify"> Таким чином, Snort являє собою добре реалізовану систему виявлення атак, що не розраховану на використання при великій інтенсивності трафіку.

Microsoft Forefront Threat Management Gateway (TMG) 2010

Microsoft Forefront TMG є інтегрованим прикордонним шлюзом безпеки, чинним в якості брандмауера корпоративного класу, кешуючого проксі-сервера (прямого і зворотного) і VPN сервера (віддаленого доступу і доступу між сайтами). Його можна встановлювати в будь-який з цих ролей або в декількох ролях. Якщо він розгорнутий в якості прямого проксі-сервера, брандмауер TMG може в значній мірі поліпшити загальну безпеку вашої організації, виконуючи розширену перевірку трафіку мережевого і прикладного рівня, і застосовуючи надійну перевірку справжності на основі користувачів і груп. br/>В 

Рис 2. Microsoft Forefront TMG


Основні переваги даної системи:

Система перевірки мережі. Міжмережевий екран TMG включає систему перевірки мережі (Network Inspection System - NIS). NIS являє собою нову систему виявлення і запобігання вторгнень на основі вразливостей, яка виконує перевірку протоколів низького рівня для визначення та запобігання атак проти цих вразливостей. Сигнатури розробляються центром Microsoft Malware Protection Center (MMPC) і випускаються слідом за оновленнями безпеки. p align="justify"> Фільтрація URL. Являє собою першу лінію оборони в сучасному надійному шлюзі інтернету, і, оцінюючи репутацію веб-сайтів, відвідуваних користувачами, адміністратор може не дозволити користувачам зайти на сайти, які відомі, як шкідливі. Категоризація веб-сайтів здійснюється службами Microsoft Reputation Services (MRS). MRS являє собою віддалену службу категоризації, використовувану TMG для визначення категорії, до якої належить той чи інший сайт. Після визначення категорії сайту обробка політики брандмауера визначить, дозволити або заборонити запит. p align="justify"> Перевірка на шкідливе ПЗ. Механізм сканування TMG являє собою розроблений в компанії Microsoft механізм захисту від шкідливих програм, включений в багато технології Forefront, такі як Forefront Protection for Exchange (FPE), Forefront Protection for SharePoint (FPSP) і Forefront Endpoint Protection (FEP), крім інших. Цей же механізм використовується і в Microsoft Security Essentials (MSE). p align="justify">...


Назад | сторінка 3 з 5 | Наступна сторінка





Схожі реферати:

  • Реферат на тему: Текстова операційна система Microsoft Word. Microsoft Excel
  • Реферат на тему: Дослідження вразливостей операційних систем з використанням програмних засо ...
  • Реферат на тему: Аналіз системи безпеки Microsoft Windows 2000 Advanced Server і стратегій ї ...
  • Реферат на тему: Порівняння операційних систем: Microsoft Windows Vista і Microsoft Windows ...
  • Реферат на тему: Однорангові мережі та мережу на основі виділеного сервера. Експертна систе ...