tailieunhanh - Hacker Professional Ebook part 338

Tham khảo tài liệu 'hacker professional ebook part 338', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | do đó Nmap sẽ biết được host nào đang up host nào đang down. Nếu đây là một stateful firewall thì ACK Scan của Nmap sẽ không có tác dụng bởi vì stateful firewall khi nhận được một ACK packet nó sẽ nhìn vào connection tracking table của nó để tìm một SYN packet cùng một cặp với ACK packet mà nó vừa nhận và do tìm không thấy nên nó sẽ ngay lập tức drop cái packet. Lưu ý điều này ta có thể sử dụng ACK Scan của Nmap để xác định một firewall là stateful firewall hay chỉ đơn giản là một static packet filter. Xem thêm manpage của nmap. -6- Xem thêm http forum 38514 st 20 -7- Host IDS điển hình mà mọi người thường dùng là ZoneAlarm bên nix thì là Tripwire . Theo nhận xét của riêng tôi Network IDS có thể làm Host IDS nhưng ngược lại thì không. Tác giả mrro - HVAOnline IDS - IPS - IDP đôi điều cần biết Hệ thống ngăn chặn xâm nhập IPS - Bảo vệ chống xâm nhập và phân tích biến cố IPS - Intrusion Prevention System Có 3 lý do để người ta xem xét sử dụng hệ thống ngăn chặn xâm nhập - Cung cấp khả năng điều khiển truy cập mạng - Tăng mức độ kiểm sóat những gì đang chạy trên mạng gồm có giám sát lập hồ sơ kiểm tra các điều kiện - Được cảnh báo về nguy cơ tấn công và ngăn chặn những cuộc tấn công mạng Khuynh hướng vĩ mô phát hiện và ngăn chặn càng nhiều càng tốt đây là khuynh hướng của hệ thống phát hiện xâm nhập IDS Cái này đã từng được giới thiệu . Khuynh hướng vi mô Trước hết là ngăn chặn tất cả các cuộc tấn công có tính chất nghiêm trọng đối với mạng đang họat động sau đó là phân tích các điều kiện có thể xảy ra các cuộc tấn công mới nhằm mục đích giảm thiểu đến mức tối đa các cuộc tấn công mạng. Các hệ thống IPS có thể được triển khai dưới hình thức các Gateway để phát hiện và ngăn chặn một cách hiệu quả các cuộc tấn công mạng giảm thiểu thời gian chết của mạng và các chi phí ảnh hưởng đến hiệu quả họat động của mạng. Các hệ thống này được triển khai ở những vị trí nằm ngòai phạm vi kiểm sóat của tường lửa có khả năng phát hiện các cuộc tấn công

TÀI LIỆU LIÊN QUAN
10    158    1
6    184    1
7    162    1
5    157    1
6    160    1
6    152    1
6    150    1
6    206    1
7    154    1