NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3. Нажмите вкладку Service<br />
4. Выберите новый сервис, http_anti_virus, в прелварительно определенном выпадающем списке Service<br />
5. Нажмите OK<br />
С этого момента функция антивирусного сканирования активирована для всего Web-трафика между lannet и<br />
all-nets.<br />
6.5. Обнаружение и предотвращение вторжений<br />
6.5.1. Обзор<br />
Определение вторжений<br />
Уязвимые серверы могут стать жертвами таких атак как «черви», «трояны» и «backdoor», которые<br />
могут получить контроль над сервером. Общий термин, используемый для описания таких атак на<br />
сервер – intrusions (вторжения).<br />
Обнаружение вторжений<br />
Вторжения отличаются от вирусов тем, что вирус, как правило, содержится в одном файле,<br />
загружаемым в систему клиента. Вторжение представляет собой вредоносные Интернет-данные,<br />
целью которых является «обойти» механизмы безопасности сервера. Вторжения не являются<br />
редкостью и могут постоянно изменяться, так как они автоматически генерируются атакующим.<br />
NetDefendOS IDP обеспечивает защиту от этих угроз.<br />
Обнаружение и предотвращение вторжений (IDP) является подсистемой NetDefendOS, которая<br />
предназначена для защиты от попыток вторжения. Система действует путем мониторинга сетевого<br />
трафика, проходящего через межсетевой экран NetDefend, поиска шаблонов, указывающих на<br />
попытку вторжения. После обнаружения вторжения, NetDefendOS IDP выполняет шаги по<br />
нейтрализации как вторжения, так и его источника.<br />
Проблемы IDP<br />
Для поддержки эффективности и надежности системы IDP, необходимо рассмотреть следующие<br />
вопросы:<br />
1. Какие типы трафика следует подвергать анализу?<br />
2. Что следует искать в таком трафике?<br />
3. Какое действие необходимо предпринять при обнаружении вторжения?<br />
Компоненты NetDefendOS IDP<br />
NetDefendOS IDP решает выше перечисленные вопросы с помощью следующих механизмов:<br />
1. IDP-правила, устанавливаемые администратором для того, чтобы определить какой трафик<br />
необходимо сканировать.<br />
2. Pattern Matching, применяемый системой NetDefendOS IDP к трафику, который соответствует<br />
IDP-правилу и проходит через межсетевой экран.<br />
3. Если система NetDefendOS IDP обнаруживает вторжение, выполняется Действие, указанное для<br />
запуска IDP-правила.<br />
IDP-правила, Pattern Matching и Действия IDP-правила описаны в следующих разделах.<br />
310