Продолжаем разговор про информацию в современном мире. Для предотвращения вторжения в основном используются сетевые системы обнаружения, эти системы путем перехвата сетевого трафика анализируют его на предмет враждебности по заранее указанному алгоритму. Они использую так называемые “сигнатуры” различных способов атак.
Несмотря на то, что сам живу в Туле, никогда не думал, что создание сайта в Туле может пользоваться большой популярностью.
Так же для выявления вторжения используются системы обнаружения атак работающие на системном уровне и использующие практически те же алгоритмы работы что и системы работающие на сетевом уровне. Но разница в работе этих двух видов систем все же существенна.
Системы обнаружения атак работающие на сетевом уровне предлагают больше возможностей по предотвращения еще не осуществленной атаки, в то время как системы работающие на системном уровне не решают проблем связанных с предотвращением атаки, а только предоставляют возможность изучить уже осуществившуюся атаку, по тем или иным зарегистрированным действиям атакующего, или в лучшем варианте предотвратить крупномасштабный взлом защищаемой системы.
Советую почитать: «Вкладка “People” от Twitter«, «Вирус Stuxnet напал на ядерную программу Ирана«, «Добавление блоков сторонних производителей в PHP-Nuke«, «Использование блоков новостей RSS на PHP-Nuke«, «Использование блоков новостей RSS на PHP-Nuke Ч2«.
