Системы обнаружения атак на сетевом уровне

       

Системы обнаружения атак на сетевом уровне

Благодарности
История версий
Другие источники
Перевод
Что такое "система обнаружения атак на сетевом уровне (NIDS)"?
Как называют лиц, которые пытаются взломать или скомпрометировать систему?
Каким образом нарушители проникают в системы?
Почему нарушители могут проникать внутрь систем?

Каким образом нарушители получают пароли?
Каким является типичный сценарий атаки?


Что представляют собой некоторые широко распространенные "сигнатуры атак"?
Какими являются некоторые наиболее распространенные варианты использования?
Какие наиболее распространенные процессы сканирования с целью разведки?

Что представляют собой наиболее распространенные DoS (отказ в обслуживании) атаки?
Насколько опасны различные атаки?
Каким образом обнаруживаются атаки?
Каким образом NIDS сравнивает сигнатуры с входящим трафиком?
Какие есть ограничения у систем обнаружения атак?
Что происходит после того, как NIDS обнаруживает атаку?
Какие другие кроме NIDS существуют контрмеры?
Где мне разместить NIDS в своей сети?
Каким образом я могу улучшить обнаружение атак/защиту под ОС Windows NT?

Как я могу улучшить обнаружение атак/защиту под ОС Windows 95/Windows 98?
Как я могу усилить обнаружение атак/защиту под ОС UNIX?
Как я могу усилить обнаружение атак/защиту предприятия?
Каким образом я могу реализовать систему обнаружения атак на своем предприятии?
Что я должен делать, если меня атаковали?
Как я должен ответить, когда мне
Как мне собрать достаточно доказательств о деятельности хакера?
Какие бесплатные системы обнаружения атак доступны?

Какие коммерческие системы обнаружения атак являются доступными?
Какие инструменты используют хакеры для проникновения в мои системы?
Какие существуют свободно распространяемые системы обнаружения атак?
Где я могу найти самую последнюю информацию о новых дырах защиты?
Какие есть другие ресурсы по защите информации?
Какие места являются интересными?
Какие проблемы встречаются у IDS?
Если у меня есть МСЭ, нужно ли мне обнаружение атак?

Если у меня есть система обнаружения атак, нужен ли мне МСЭ?
Ведутся ли работы по стандартизации в области обнаружения атак?
Содержание раздела