Manuali, links, fotografie e tanto altro
alla portata di un semplice click!
  
 Benvenuto Ospite
Manuali, immagini, fotografie e tanto altro a portata di un click

Cartoline virtuali

Cartolina n° 191



Sono presenti 1307 cartoline virtuali. Entra ora


Giochi online
Golf: a 18 hole park


1. barone400: 95
2. Mike86: 98
3. ermesiti: 103

Visualizza tutti i giochi.

News Reader















Approccio differente: Rilevamento delle intrusioni
.: Data Pubblicazione 06-Mag-2005 :: Letture:: 486 :: Recensione :: Stampa solo questa pagina :: Stampa pagina con tutte le sottopagine:.

Il rilevamento delle intrusioni è una funzionalità avanzata di cui, tuttavia, numerosi firewall sono sprovvisti. La tecnica utilizzata è basata sull'utilizzo di strumenti automatici e intelligenti per rilevare i tentativi di intrusione in real time. Gli strumenti in questione si chiamano Intrusion Detection Systems (IDS). Gli IDS rappresentano una parte importante nella architettura di network security fornendo un livello di difesa che controlla il traffico di rete per attività sospette e avvisa l'amministratore del sistema quando un traffico potenzialmente pericoloso viene individuato. La tecnica del rilevamento delle intrusioni è sostanzialmente recente. Dalla loro nascita a oggi, sono stati compiuti numerosi studi sugli IDS e attualmente esistono centinaia di sistemi di rilevamento delle intrusioni. Le categorie degli IDS che si possono prendere in esame sono fondamentalmente due :

Sistemi basati su regole.   In questa situazione sono presenti librerie e database di attacchi e di attacchi già noti e analizzati. Nel caso di attacchi conosciuti l'IDS è programmato per interpretare una serie di pacchetti, o comunque una parte di essi, come un attacco. Per la rivelazione di una intrusione vengono utilizzati degli algoritmi che si basano sul confronto tra stringhe memorizzate al loro interno e la stringa che è stata presa in esame dall'IDS. Fondamentalmente, all'interno di queste stringhe è presente la configurazione dell'attacco sotto forma di regola. Se la stringa presa in esame dall'IDS e una di quelle memorizzate coincidono, l'algoritmo riconosce un attacco e lo segnala all'amministratore e prenderà le precauzioni del caso. I sistemi basati su regole vengono molto utilizzati negli IDS commerciali dove periodicamente vengono messi a disposizione alcuni algoritmi con un elenco aggiornato dei vari tipi di attacco. In questa situazione l'IDS utilizzato dall'utente è sempre aggiornato. La tempestività nei sistemi basati su regole è il punto debole poiché il database degli attacchi deve essere costantemente aggiornato per garantire la massima sicurezza ed efficienza. A volte capita che una regola troppo specifica venga aggirata da attacchi simili ma non identici, anche questa situazione mette in risalto una lato negativo nei Sistemi basati su regole.

Sistemi che si adattano. Vengono utilizzate tecniche avanzate come l'intelligenza artificiale, non solo per riconoscere il tipo di attacco ma per impararne di nuovi. In questa situazione gli svantaggi sono il costo perché sono richieste conoscenze avanzate di analisi statistica e matematica. Inoltre, proprio perché è usata la statistica  possono talvolta interpretare il normale traffico di rete come un attacco e provocare così allarmi inutili, la cui frequenza può essere tanto elevata tanto da portare gli amministratori a ignorare anche allarmi reali. Per tutte queste ragioni i sistemi che si adattano sono utilizzati in ambienti di ricerca.

.: Ritorna ad argomento Sicurezza :: Ritorna a Indice Argomenti :.
Network: Cartoline virtuali - Calendari - Modelle - Playmates - Sfondi - Forum - Old SecurityNews - Warez