در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بعد از تشخیص نفوذ چه باید کرد ؟

  1. تنظيمات فايروال را طوري انجام دهيد كه آدرس IP نفوذگر را مسدود كند .
  2. بوسيله اعلام هشدار توسط صداايميلSMS مدير و يا كاربر مسئول را مطلع سازيد .
  3. از رويداد بوقوع پيوسته حتما log برداري كنيد .
  4. اطلاعات مربوط به حمله را ذخيره كنيد ( زمان حمله ، آدرس IP مهاجم ، آدرس IP هدف ، پورت مورد تهاجم و همچنين اطلاعات پروتكل هاي مورد استفاده در حمله )
  5. از فايل هاي خام موجود در روي IDS جهت انجام تجزيه و تحليل هاي بعدي بك آپ ( Backup) تهيه كنيد .
  6. از نرم افزارهاي مختلفي براي تجزيه و تحليل رويداد استفاده كنيد و صرفا به گزارش يك نرم افزار اكتفا نكنيد .
  7. TCP Session ‌مربوطه به حمله را از بين ببريد و با ارسال يك Packet از نوع TCP FIN يا RST كه براي ريست يا پايان دادن به يك Session استفاده مي شوند از پايان يافتن ارتباط مطمئن شويد.

نویسنده : محمد نصیری

منبع : جزیره امنیت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#روش_کار_سیستمهای_تشخیص_نفوذ #سیستم_تشخیص_نفوذ_تحت_شبکه #آموزش_سیستم_تشخیص_نفوذ_snort #تشخیص_نفوذ #سیستم_تشخیص_نفوذ_تحت_وب #سیستم_تشخیص_نفوذ #انواع_سیستم_های_تشخیص_نفوذ
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....