Учитывая, какими быстрыми темпами, развивается компьютерная индустрия, возрастает и количество проблем связанных с защитой и безопасностью компьютерных систем, особенно это касается крупных предприятий.
IDS — Intrusion Detection Systems, это система обнаружения атак, она является важным элементом для компьютерной безопасности. Хотя технология не дает гарантии на абсолютную безопасность, и защиту информации, тем не менее, ее работа очень эффективна.
Стоит отметить, что IDS, способны обнаружить только известные им типы атак, работая в таком же режиме, что и антивирусные программы, которые известные ловят, а неизвестные могут и пропустить. Обнаружить и тем более обезвредить неизвестную атаку для искусственного интеллекта трудновыполнимая задача.
Современные системы способны контролировать сложную работу сетевого устройства и операционной системы, выявляя при этом любые несанкционирован
Типов атак существует множество, распределить их можно, таким образом, по степени возрастания опасности.
Типы атак
-
взламывание паролей методом угадывания;
-
использование заранее известных наиболее уязвимых мест;
-
отключение или обход систем аудита;
-
копирование данных с помощью воровства;
-
использование специальных программ для входа в систему;
-
использование систем контроля содержимого, снифферов и sweepers, программ диагностики сети;
-
использование для получения данных автоматизированн
ых сканеров уязвимости; -
используемая подмена данных в IP – пакетах;
-
применение технологии скрытого сканирования.
Атака может продлиться буквально несколько секунд и нанести при этом вред очень серьезный. Наиболее распространены атаки типа «отказ в обслуживании», которые могут вывести из рабочего состояния onlain-биржу или Web-магазин. Однако, способы защиты от них развиваются, причем быстрыми темпами.