فكرة
التحميل الان

فكرة الترتيب والملخص

فكرة العلامات

مسار مراقب يكشف كشف التسلل تعقب الشبكة الشخير مراقب

فكرة وصف

بنية خادم عميل مقرها Java لمعالجة بيانات كشف التسلل يتم تلقي خادم الفكرة (Attrousion Exportle Exchange Architecture) خادم تنبيهات XML من Snort Sensors المخازن المؤقتة لهم لمزيد من المراجعة من قبل العملاء. توفر وحدة التحكم عرضا في الوقت الفعلي لنشاط معرفات المعرفات. IDEA هي بنية لتنفيذ نظام الكشف عن التسلل موزع على شبكة الكمبيوتر. إنه يوفر وسيلة لإدماج العديد من أجهزة استشعار معرفات مختلفة في بنية، ولديهم تقديم تقرير إلى خادم معرفات مركزي. يجمع هذا الخادم، المجاميع، وارتباط البيانات من أجهزة الاستشعار، مما يوفر طريقة عرض موحدة لنشاط الشبكة. من خلال تحديد واجهة برمجة تطبيقات مفتوحة، يمكن للعديد من العملاء المختلفين الاتصال بخادم الفكرة و "الاشتراك" لخدمة إعلام الأحداث بحيث يتم إخطار العميل في أي وقت يتم استلام تنبيه جديد من أي من أجهزة الاستشعار. يمكن أن يعزز هذا النوع من الهيكل إلى حد كبير الوعي الظرفي لمسؤول الأمن بأحداث الشبكة، مما يتيح استجابة أسرع للنشاط الخبيث. حاليا، نفذت الفكرة هندسة هندسة لاستقبال / معالجة / عرض تنبيهات من Snort IDS Server. يتم التخطيط لأنظمة المعرفات الأخرى (كلا المضيفين والشبكة) لإدراجها في بنية الفكرة. فيما يلي بعض الميزات الرئيسية ل "Idea": تتضمن الميزات الحالية لخادم الفكرة ما يلي: Administrator Centerable Alert Size (حدد عدد التنبيهات لعقد) إعادة توجيه التنبيه (يسمح بإنشاء التسلسلات الهرمية) المسؤولين المحددين كحد أقصى المستخدمين الأمن عناصر التحكم في الوصول (حدد المستخدمين والمضيفين الذين يمكنهم الاتصالون) Java / Corba مقرها (يسمح بالاتصالات من العديد من أنواع العملاء المختلفة) Keepalives (يمنع العملاء الميتين أو المعلقين من الحرمان من حرمان الوصول إلى عملاء آخرين) مصادقة آمنة - تحدي MD5 / الاستجابة تضمن مصادقة المستخدم عدم وجود كلمات مرور في الميزات الحالية الواضحة لتطبيق عميل Java: التنبيهات المعروضة في الوقت الفعلي كما يتم استلامها من أجهزة الاستشعار قدرة الترشيح / الفرز تظهر لك فقط البيانات التي تهتم بها. التنبيهات من IPS / Networks المحددة من قبل المستخدمين يحسن الوعي إشعار البريد الإلكتروني / النداء الآلي للأحداث ذات الأولوية العالية (المستخدم المحدد للمستخدم) عرض الرسومات / الجغرافية المكانية للأحداث في Real-T IME إدارة الاستشعار - تخزين المعلومات حول كل مستشعر في شبكتك اتصال قاعدة البيانات (MySQL حاليا، المخططات الأخرى) - القدرة على الاستعلام عن ما يلي: تنبيهات في نطاق زمني محدد، تنبيهات مطابقة الأنماط المعرفة من قبل المستخدم، العرض الرسومي لل أفضل 10 عناوين المصدر والمواد والموانئ والأكثر من أجهزة الاستشعار النشطة وعدد التنبيهات وأعلى 10 توقيع تنبيه القدرة المستقلة - يمكن أن تتلقى تنبيهات مباشرة من أجهزة الاستشعار بدلا من خادم الفكرة الاستعلام السريع للتنبيهات ذات الصلة - انظر على الفور ما إذا كان يضرب توفر شبكتك قبل التعاون - خادم الفكرة القدرة على "الدردشة" مع مدراء الأمان الآخرين المتصلين بخادم الفكرة نفسه - تجمع جهودك ووضع أدمغتك معا. Host Info Lookup - نقرة واحدة Whois NSLookup إرجاع معلومات حول حركة المرور المشبوهة ملخصات التنبيه عبر البريد الإلكتروني - أرسل ملخصا سريعا لتنبيه للمتعاون. استشعار تجاهل قائمة - يسمح تقسيم العمل حتى يحصل المحللون فقط على تنبيه S من أجهزة استشعار "الخاصة بهم الميزات الحالية لعميل الويب (Servlet) هي: موجز سريع، موجز على شبكة الإنترنت للتنبيهات في ذاكرة التخزين المؤقت لخادم الفكرة القدرة على الحفر إلى أسفل ومعرفة معلومات التنبيه: معلومات طبقة الشبكة والنقل، معلومات المستشعر والمعلومات الموجزة السريعة عمليات البحث WHOIS المستندة إلى آرين عن عناوين IP البحث عن قاعدة بيانات المنفذ يستند إلى SNORT.ORG لمعلومات مرجع ميناء TCP / UDP معلومات إحصائيات الخادم روابط للعديد من المواقع المتعلقة بالأمان

فكرة برامج ذات صلة