سیستم تشخیص نفوذ

سطح امنیت اطلاعات در ایران

2003-06-10T00:00:00Z

... این موضوع کم و بیش در سیستم های فن آوری اطلاعات کشور به کار گرفته شده است، اما هنوز جای کار بسیاری وجود دارد ... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران (ایسنا) محمدعلی عاقلی - مدیرعامل شرکت فعال در حوزه امنیت اطلاعات - با بیان اینکه در مسائل امنیتی نباید به ظواهر بسنده کرد درباره ضرورت امنیت در شبکه داخل کشور و نحوه کاربرد آن در سیستم های مختلف کشور معتقد است: با توجه به گسترش و نفوذ فن آوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت و نرم افزاری فن آوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... این کارشناس در تحلیل خود از وضعیت امنیتی شبکه های کشور و پیش بینی از آینده آن و مقایسه با دیگر کشورها تصریح کرد: داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه ... وی ادامه داد: تا داشتن سطح امنیت خود باید راه زیادی را طی کنیم و به نظر من وضعیت امنیتی در سطح سیستم های نرم افزاری و شبکه های رایانه یی کشور، از وضعیت مطلوب بسیار پایین تر است، چرا که هنوز اطلاعات آن اهمیت خود را پیدا نکرده است ... به گفته این مدیرعامل شرکت فعال در حوزه امنیت اطلاعات، به عنوان نمونه نخستین محصول این شرکت فایروال کاملا ایرانی network smart filtering system - nsfs - بود که مبتنی بر سیستم عامل متن باز بوده و دارای قابلیت هایی است که در سطح کشور مورد استفاده قرار گرفته و هم چنان در حال اضافه نمودن ویژگی های جدید و ارتقاء آن هستیم در حال حاضر نسخه 7 این محصول در حال پیاده سازی است که امید است تا اواخر سال جاری به بهره برداری برسد ...

مدیرعامل شرکت پیشگامان امن افزار: سطح امنیت اطلاعات در ایران مطلوب نیست

2003-06-10T00:00:00Z

... او که هم اکنون دانشجوی کارشناسی ارشد دانشگاه صنعتی امیرکبیر در رشته فناوری اطلاعات، گرایش فناوری اطلاعات و مدیریت است سالهاست بصورت تخصصی بر روی سیستم عامل های متن باز و مباحث شبکه ای و امنیتی مبتنی بر آنها فعالیت دارد ... این روزها مبحثی به نام ضرورت امنیت در شبکه داخل کشور مطرح است، جنابعالی در این خصوص و نحوه کاربرد آن در سیستم های مختلف کشور چه دیدگاهی دارید؟ با توجه به گسترش و نفوذ فناوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت افزاری و نرم افزاری فناوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... با توجه به اشرافیت شما در حوزه امنیت اطلاعات، وضعیت امنیتی شبکه های کشور و تحلیل و پیش بینی شما از آینده آن و مقایسه با دیگر کشورها در این خصوص چیست؟ داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه ... این محصول که مبتنی بر سیستم عامل متن باز میباشد، دارای قابلیتهایی است که در سطح کشور مورد استفاده قرار گرفته و هم چنان در حال اضافه نمودن ویژگیهای جدید و ارتقاء آن هستیم در حال حاضر نسخه 7 این محصول در حال پیاده سازی میباشد که امید است تا اواخر سال جاری به بهره برداری برسد ... این نرم افزار به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه،lan accounting و cache server در شبکه سازمانها، isp ها، شرکتها و ...

تشخیص و جلوگیری از نفوذ

2003-06-10T00:00:00Z

... تشخیص و جلوگیری از نفوذ سه وظیفه اصلی جمع آوری داده ها، آنالیز داده ها و عملیات پاسخ را شامل می شود ... در بخش جمع آوری داده ها سیستم اطلاعات مورد نیاز خود را مانند دسترسی به فایل های مختلف تحت نظارت و یا اطلاعات در مورد عملکرد شبکه، جمع آوری می کند ... در سیستم های مبتنی بر میزبان داده ها بر اساس منابع داخل میزبان که اکثرا در سطح سیستم عامل می باشند جمع آوری می شود ... از سوی دیگر در سیستم های مبتنی بر شبکه با آنالیز بسته های عبوری در شبکه پارامترهای مورد نیاز جهت تشخیص نفوذ در اختیار بخش آنالیز قرار می گیرند ... تشخیص و جلوگیری از نفوذ علی ورشوی-امن افزارگستر شریف در قسمت قبل به معرفی سیستم های تشخیص نفوذ و ارائه تاریخچه مختصری از این سیستم ها پرداختیم ... گسترش و توسعه این سیستم ها تا سال ها پس از معرفی، به عنوان سیستم هایی مجزا مطرح بود ... سیستم هایی که به صورت passive تنها به جمع آوری اطلاعات و بررسی آن ها در راستای کشف حملات و نفوذ می پرداختند ... تا مدت ها این سئوال مطرح بود که مزایای استفاده از این سیستم ها چیست؟ چرا هزینه و سربار استفاده از این سیستم ها را بپذیریم در حالی که دسترسی ها را با فایروال محدود کرده ایم، سیستم ها به طور مرتب وصله های امنیتی را دریافت می کنند، از آنتی ویروس استفاده می کنیم و کلمات عبور مناسب انتخاب می کنیم؟ متخصصین امنیت اطلاعات توافق دارند که حتی با به کارگیری تمامی مکانیزم های امنیتی ممکن رسیدن به امنیت مطلق امکان پذیر نیست و باید همواره منتظر حملات جدید باشیم ...

تشخیص و جلوگیری از نفوذ

2003-06-10T00:00:00Z

... امروزه با پیشرفت چشمگیر در طراحی و تولید سخت افزارها و مدارهای خاص منظوره (asic) و توسعه معماری های نوین در طراحی و تولید نرم افزارها امکان استفاده از این ایده و تکنولوژی برای طیف گسترده ای از سیستم های کامپیوتری امکانپذیر شده است ... تشخیص و جلوگیری از نفوذ علی ورشوی- امن افزارگستر شریف تشخیص و جلوگیری از نفوذ (intrusion detection and prevention) امروزه به عنوان یکی از مکانیزم های اصلی در برآوردن امنیت شبکه ها و سیستم های کامپیوتری مطرح است ... زمانی که برای اولین بار ایده استفاده از این سیستم ها مطرح گردید، به دلیل بار پردازشی فراوان تنها مورد استقبال محیط های نظامی و تجاری مهم قرار گرفت ... امروزه با پیشرفت چشمگیر در طراحی و تولید سخت افزارها و مدارهای خاص منظوره (asic) و توسعه معماری های نوین در طراحی و تولید نرم افزارها امکان استفاده از این ایده و تکنولوژی برای طیف گسترده ای از سیستم های کامپیوتری امکانپذیر شده است ... امروزه دیگر سیستم های تشخیص نفوذ را به عنوان سیستم هایی مجزا در نظر نمی گیریم بلکه این سیستم ها به عنوان زیرسیستم هایی از تجهیزات شبکه، سیستم های عامل و حتی سرویس ها قابل به کارگرفته می شوند ... هدف در این مقاله بررسی این تکنولوژی به عنوان راه آینده در امن سازی و مدیریت سیستم های کامپیوتری در آینده ای نزدیک است ...

امنیت شبکه لایه بندی شده

2003-06-10T00:00:00Z

... رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستم های امنیتی و روال ها در پنج لایه در محیط فناوری اطلاعات متمرکز می گردد ... 1 - پیرامون 2 - شبکه 3 - میزبان 4 - برنامه کاربردی 5 - دیتا در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستم های امنیتی گوناگون که روی هر یک عمل می کنند، ارایه می شود ... ضریب عملکرد به عنوان میزان تلاش مورد نیاز توسط یک نفوذگر به منظور تحت تاثیر قرار دادن یک یا چند سیستم و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می گردد ... اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقا همان چیزی است که شما می خواهید ... در یک دنیای ایده آل، بودجه و منابع کافی برای پیاده سازی همه ابزارها و سیستم های مورد بحث وجود دارد؛ اما متاسفانه ما در چنین دنیایی زندگی نمی کنیم ... ) و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید ... ردیف سطح امنیتی ابزار و سیستم های امنیتی قابل استفاده 1 پیرامون فایروال آنتی ویروس در سطح شبکه رمزنگاری شبکه خصوصی مجازی 2 شبکه سیستم تشخیص/ جلوگیری از نفوذ(ids/ips) سیستم مدیریت آسیب پذیری تبعیت امنیتی کاربر پایانی کنترل دسترسی/ تایید هویت کاربر 3 میزبان سیستم تشخیص نفوذ میزبان سیستم ارزیابی آسیب پذیری میزبان تبعیت امنیتی کاربر انتهایی ضد ویروس کنترل دسترسی / تایید هویت کاربر 4 برنامه کاربردی سیستم تشخیص نفود میزبان کنترل دسترسی / تایید هویت کاربر تعیین صحت ورودی 5 داده رمزنگاری کنترل دسترسی / تایید هویت کاربر مدل امنیت لایه بندی شده در این جدول مدل امنیت لایه بندی شده و برخی از فناوری هایی که در هر سطح به کار گرفته می شوند، ارایه گردیده اند ...

آنتی ویروس و فایروال جدید سازگار با ویستا عرضه شد

2003-06-10T00:00:00Z

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، محصول مذکور شامل سیستم جدیدی برای مسدود کردن URL های مخرب و یک ابزار طراحی شده ویژه ی برای متوقف کردن نرم افزارهای مخربی است که از تکنیک های روت کیت برای پنهان کردن خود استفاده می کنند ... به گفته ی مدیر بازاریابی مصرف کننده ی شرکت پاندا، ویندوز ویستا به عنوان یکی از مطمئن ترین سیستم عامل ها معرفی شده و با این حال آسیب پذیری های متعددی در آن کشف شده که می توانند برای آلوده کردن رایانه هایی که این ویندوز در آن ها کار می کند، مورد بهره برداری قرار بگیرند ... آنتی ویروس و فایروال 2007 پاندا دارای قابلیت جلوگیری از نفوذ در شبکه های وای فای، تشخیص نرم افزارهای مخرب و اسکن ترافیک داخل و خارج از رایانه بوده و سیستم تشخیص نفوذ را کامل می کند ... روت کیت ها برنامه های مورد استفاده برای مخفی کردن مراحل عمل کدهای مخرب و مشکل کردن تشخیص هستند و نرم افزار پاندا با تشخیص فایل های مرتبط با عملکرد مخفی روت کیت و فایل های آلوده شده با روت کیت، آن ها را به عنوان نرم افزار مخرب مشخص می کند تا حذف شوند ... نرم افزار پاندا همچنین دارای سیستم مسدود کردن URL های مخرب است که مانع دسترسی کاربران به صفحات وبی می شود که برای اجرای حملات فیشینگ طراحی شده اند یا حاوی جاسوس افزارهایی هستند که عملکرد تهدیدات ترکیبی را راحت تر می کند ...

عرضه آنتی ویروس سازگار با ویستا

2003-06-10T00:00:00Z

... محصول مذکور شامل سیستم جدیدی برای مسدود کردن URL های مخرب و یک ابزار طراحی شده ویژه ی برای متوقف کردن نرم افزارهای مخربی است که از تکنیک های روت کیت برای پنهان کردن خود استفاده می کنند ... به گفته ی مدیر بازاریابی مصرف کننده ی شرکت پاندا، ویندوز ویستا به عنوان یکی از مطمئن ترین سیستم عامل ها معرفی شده و با این حال آسیب پذیری های متعددی در آن کشف شده که می توانند برای آلوده کردن رایانه هایی که این ویندوز در آن ها کار می کند، مورد بهره برداری قرار بگیرند ... آنتی ویروس و فایروال 2007 پاندا دارای قابلیت جلوگیری از نفوذ در شبکه های وای فای، تشخیص نرم افزارهای مخرب و اسکن ترافیک داخل و خارج از رایانه بوده و سیستم تشخیص نفوذ را کامل می کند ... روت کیت ها برنامه های مورد استفاده برای مخفی کردن مراحل عمل کدهای مخرب و مشکل کردن تشخیص هستند و نرم افزار پاندا با تشخیص فایل های مرتبط با عملکرد مخفی روت کیت و فایل های آلوده شده با روت کیت، آن ها را به عنوان نرم افزار مخرب مشخص می کند تا حذف شوند ... نرم افزار پاندا همچنین دارای سیستم مسدود کردن URL های مخرب است که مانع دسترسی کاربران به صفحات وبی می شود که برای اجرای حملات فیشینگ طراحی شده اند یا حاوی جاسوس افزارهایی هستند که عملکرد تهدیدات ترکیبی را راحت تر می کند ...

یک ظرف عسل ، دامی بر سر راه نفوذگران

2003-06-10T00:00:00Z

... com هر چیزی را که به عنوان HoneyPot در شبکه در نظر گرفته ایم ، حتما و عمدا می خواهیم مورد نفوذ ، بررسی ، حمله و سو استفاده قرار گیرد ... همانطور که خوانندگان میدانند دیواره های آتش مدت ها مهم ترین و بهترین ابزار امنیتی برای جلوگیری و کشف نفوذ به کامپیوتر ها و شبکه ها بودند ... افزایش کمی و کیفی نفوذ و اخلال در اینترنت ، نیاز به استفاده از ابزار کمکی پیشرفته تری در کنار دیواره های آتش را اجتناب ناپذیر می نمود ... IDS ها در امر کشف و شناسایی و واکنش نسبت به اخلال و نفوذ باهوش تر و انعطاف پذیرتر عمل می کنند ... یک HoneyPot عنصر یا عضوی از شبکه است که منابع و داده هایش را در معرض حمله و نفوذ قرار داده ایم ... این حرف یعنی اینکه هرچیزی را که به عنوان HoneyPot در شبکه در نظر گرفته ایم ، حتما و عمدا می خواهیم مورد نفوذ ، بررسی ، حمله و سو استفاده قرار گیرد ... یک HoneyPot ممکن است صرفا سیستمی باشد که یک یا چند سیستم یا برنامه دیگر را شبیه سازی می کند ... ممکن است محیطی برای به دام انداختن نفوذ گران باشد و یا یک سیستم استاندارد از پیش ساخته شده باشد ... مارتی روئش خالق سیستم تشخیص نفوذ (IDS ) معروف اسنورت، HoneyPot ها را به دو دسته مختلف تقسیم می کند: Production برای کمک به کاهش ریسک های امنیتی شبکه یک سازمان به کار می رود ... دسته دوم یا نوع Research (پژوهشی یا تجسسی ) گونه هایی هستند که برای کسب اطلاعات و آشکارسازی رمز و رازهای جامعه نفوذ گران طراحی شده است ...

کد سیسکو را بخرید!

2003-06-10T00:00:00Z

... در ماه جولای امسال این باشگاه لیستی از فایل ها را ارائه کرد که متعلق به سیستم تشخیص نفوذ شرکت enterasys networks و نرم افزار سرور و کلاینت Napster بود ...

راه اندازی سیستم تشخیص نفوذ به شبکه

2003-06-10T00:00:00Z

... سیستم تشخیص نفوذ به شبکه (نرم افزار nids ) برای تشخیص حملات شبکه ای به کار می رود و می بایست ترافیک ورودی و خروجی شبکه را بررسی و نظارت کرده و در صورت مواجه شدن با حملات به کار هشدار دهد ... به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران، از ایلنا, با راه اندازی تشخیص نفوذ به شبکه امکان پیاده سازی نرم افزاری جهت تشخیص و اعلام حملات نفوذ کردن به شبکه اینترنت در داخل ایران فراهم می شود ... بنابراین گزارش, نرم افزار nids توانایی تشخیص حملات مبتنی بر آدرس اینترنتی , پذیرش ورودی مطابق با استانداردهای رویدار نگاری (logging) فایروالها و تعریف واکنش های از پیش تعیین شده برای هر حمله را دارا است ... شایان ذکر است,سیستم nids همچنین دارا سطوح گوناگون شناسایی انواع حملات هکرها (نفوذگرها) به شبکه اینترنتی نیز هست ...

سیستم تشخیص نفوذ

*سطح امنیت اطلاعات در ایران*

مدیرعامل شرکت پیشگامان امن افزار: سطح امنیت اطلاعات در ایران مطلوب نیست

تشخیص و جلوگیری از نفوذ

تشخیص و جلوگیری از نفوذ

امنیت شبکه لایه بندی شده

آنتی ویروس و فایروال جدید سازگار با ویستا عرضه شد

عرضه آنتی ویروس سازگار با ویستا

یک ظرف عسل ، دامی بر سر راه نفوذگران

کد سیسکو را بخرید!

راه اندازی سیستم تشخیص نفوذ به شبکه

سطح امنیت اطلاعات در ایران