tailieunhanh - Open Source Security Tools : Practical Guide to Security Applications part 23

Open Source Security Tools : Practical Guide to Security Applications part 23. Few frontline system administrators can afford to spend all day worrying about security. But in this age of widespread virus infections, worms, and digital attacks, no one can afford to neglect network defenses. Written with the harried IT manager in mind, Open Source Security Tools is a practical, hands-on introduction to open source security tools. | Page 199 Thursday June 24 2004 12 17 PM The Problem of NIDS False Positives 199 Common Causes of False Positives Network Monitoring System Activity Many companies use a Network Monitoring System NMS such as HP OpenView or WhatsUp Gold to keep track of the systems on their networks. They generate a lot of polling and discovery activity on your network. These systems usually use SNMP or some similar protocol to get the status but they may also use pings and other more intrusive tests. By default most detection systems see this activity as hostile or at least suspicious. An NMS on a large network can generate thousands of alerts per hour if the IDS is set to flag this kind of activity. You can avoid this by having your NIDS ignore activity to and from the IP of your NMS. You can also eliminate those NIDS alerts from the database if they are not something important for you to track. Network Vulnerability Scanning Port Scanners If you are doing network vulnerability testing or port scanning using programs like Nessus and Nmap then your NIDS is going to go nuts every time they run. These programs are designed to do exactly what hackers do. In fact there is probably an alert for most Nessus plug-ins. Once again you could disable reporting of the IP address of your Nessus or Nmap server within your NIDS. A better way to handle this is to shut down your IDS during your regularly scheduled scans. This way the scanner box is still protected from attack when it is not scanning and your alert database isn t skewed with a lot of data from your own scanning activity. User Activity Most network intrusion detection systems are set up to flag various dangerous user activities such as peer-to-peer file sharing instant messaging and so forth. However if you allow this kind of activity either by formal policy or simply by not enforcing existing policies then it will show up as alerts in your logs. This may make a good case for enforcing or creating policies against .

Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng Bảo mật hệ thống thông tin: Chương 0 - ĐH Bách khoa TP HCM
9    192    3

Luận văn " An toàn và bảo mật thông tin "

64    817    7

Bài giảng Bảo mật hệ thống thông tin: Chương 1 - ĐH Bách khoa TP HCM
47    171    2

Chương 1 : Tổng Quan Về Bảo Mât Thông Tin
20    173    2

Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 1: Khái niệm tổng quát bảo mật
16    214    3

Mô tả công việc Giám đốc bảo mật thông tin
2    193    0

Bài giảng An toàn bảo mật thông tin - Phạm Nguyên Khang
36    197    3

Luận văn: Hệ thống thông tin Bảo mật Mạng máy tính Bà Rịa
217    147    0

Tài liệu Security Tiếng Việt
34    162    1

Tăng cường bảo mật cho mạng IP
21    141    0
TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8    462059    59

Giới thiệu :Lập trình mã nguồn mở
14    23791    74

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11123    536

Câu hỏi và đáp án bài tập tình huống Quản trị học
14    10363    458

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    9645    106

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8637    1148

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16    8356    423

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7942    2249

Đề tài: Dự án kinh doanh thời trang quần áo nữ
17    6978    260

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    6713    1607
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Sáng tạo trong thuật toán và lập trình với ngôn ngữ Pascal và C# Tập 2 - Chương 4
47    291    2    28-06-2024

Truyện kiếm hiệp - Duy ngã độc tôn phần 5/7
1    117    0    28-06-2024

báo cáo hóa học:" Increased androgen receptor expression in serous carcinoma of the ovary is associated with an improved survival"
6    124    1    28-06-2024

Giáo trình phân tích phương trình vi phân viết dưới dạng thuật toán đặc tính của hệ thống p1
5    126    0    28-06-2024

Bảng màu theo chữ cái – V

11    119    1    28-06-2024

BÀI GIẢNG Biến Đổi Năng Lượng Điện Cơ - TS. Hồ Phạm Huy

137    122    0    28-06-2024

MANAGING NANO-BIO-INFO-COGNO INNOVATIONS
380    127    0    28-06-2024

Đề tài " Dự báo về tác động của Tổ chức Thương mại Thế giới WTO đối với các doanh nghiệp xuất khẩu vừa và nhỏ Việt Nam – Những giải pháp đề xuất "
72    154    0    28-06-2024

Giáo trình toán ứng dụng trong tin học part 5
28    158    3    28-06-2024

Valve Selection Handbook - Fourth Edition
337    114    0    28-06-2024
TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB
8    7942    2249

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152    6713    1607

Ebook Chào con ba mẹ đã sẵn sàng
112    4010    1299

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62    5694    1193

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249    8637    1148

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561    3633    665

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122    3845    601

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274    4392    544

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13    11123    536

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35    4291    483