Ім'я файлу: вторгнення.docx
Розширення: docx
Розмір: 253кб.
Дата: 13.05.2022
скачати
Пов'язані файли:
ПРАКТИЧНА РОБОТА №4 Звіт.docx
Розширення: docx
Розмір: 253кб.
Дата: 13.05.2022
скачати
Пов'язані файли:
ПРАКТИЧНА РОБОТА №4 Звіт.docx
Snort
Дана система виявлення вторгнень була розроблена в 1998. Вона є настільки вдалою, що досі є однією з провідних СВВ і довгий час була золотим стандартом СВВ.
Має захист від всіх основних методів обходу СВВ, що позитивно впливає на її оцінку.
Не може використовувати сигнатури спроектовані для використання в інших системах виявлення вторгнень, оскільки даний функціонал не був закладений в неї під час проектування і з плином часу в ньому не виникало необхідності.
Оскільки перша версія snort була розроблена в 1998 році, вона не мала підтримки багато поточної роботи. Це через певний проміжок часу стало значним недоліком, оскільки розмір трафіку значно зріс і потужності одного ядра може не вистачити для аналізу всього трафіку. Згодом придумали спосіб використання Snort в ‘псевдо - багато поточному’ режимі, коли запускається декілька snort в різних потоках, але це доволі не зручно і вимагає додаткової обчислювальної потужності для узгодження роботи декількох Snort через між процесну взаємодію. Версія snort 3.0 beta повинна підтримувати багатопоточний режим роботи, але це лише версія для тестування роботи і пошуку можливих багів, також ще не пройшло достатньо часу, щоб зрозуміти наскільки це рішення є ефективним. Через причини описані вище snort отримав низьку оцінку роботи в багато поточному режимі.
З точки зору кількості рівнів моделі OSI доступних для аналізу, snort не підтримує application рівень, на що розробникам вказували з ранніх днів існування. Тому Snort отримав оцінку 6 з 7.
Має значну базу користувачів в усьому світі, про неї було написано багато матеріалу та книг, розгорнута документація з питань безпеки написана добре. Це позитивно вплинуло на оцінку даного критерію.
Має окремі контакти для питань з безпеки, а також значну кількість форумів з великою кількістю користувачів, на яких швидко можна знайти відповіді на багато питань.
Підсумкова оцінка = 31, що свідчить про добрий рівень захищеності та надійності серед оцінюваних систем виявлення вторгнень.
Suricata
Перша версія даної система виявлення вторгнень була випущена в 2010 році, тобто в неї увійшли більшість нових розробок і були взяті до уваги помилки попередніх систем.
Має захист від більшості способів обходу СВВ, через що отримала високий бал по даному критерію.
Suricata була спроектована як система що може використовувати сигнатури Snort, що дало її значну перевагу на ринку, оскільки вона з першої версії могла використовувати сигнатури Snort, які розроблялись вже 12 років. По даному критерію система отримала максимальну оцінку.
Оскільки система була розроблена в 2010 році вона підтримує роботу в багато поточному режимі що дозволяє використовувати значні потужності сучасних багатоядерних процесорів та навіть відеокарт. Через це Suricata отримала максимальний бал по даному критерію.
Система підтримує аналіз рівня application по моделі OSI, тому вона отримала 7 балів з 7 по заданому критерію.
Suricata має розгорнуту документацію з питань безпеки яка дуже добре оформлена, тому вона отримала максимальний бал з даного критерію.
Система має контакти для питань з безпеки, але має меншу кількість користувачів та форумів порівняно зі Snort. Тому система отримала 4 з 5 балів по даному критерію.
1 ... 11 12 13 14 15 16 17 18 19