Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ataques / Ameaçaª (IPS(Prevenir) (Diminui alarme falso, Preveni ataques,…
Ataques / Ameaçaª
IPS
(Prevenir)
Diminui alarme falso
Preveni ataques
Alinhado com o Firewall
avalia o comportamento e a lógica do que é solicitado e devolvido
Descartar os pacotes maliciosos
redefinir a conexão e / ou bloquear o tráfego do endereço IP ofensivo
Corrigir erros de verificação de redundância cíclica (CRC)
Desfragmentar fluxos de pacotes
Limpar as opções de transporte e camada de rede indesejadas
IDS
(Detectar)
Detecta / Alarma Contra algo
Vantagem:
Identifica Pacotes que iniciam com ataque DDoS
Deteccção por
assinatura
/anomalia
Deteccção por
especificação
pode ser usado para detectar:
varreduras de porta e de pilha TCP
ataques de DoS
inundação de largura de banda
worms e de vírus
trabalha no modo
passivo
que detecta e notifica um usuário ou uma empresa
NIDS é
Dificil
Hacker apagar Rastros
Baseado em
Assinatura
Base
de ataques conhecidos
são difíceis de serem percebidos por atacantes
WAF
software que trabalha entre o servidor HTTP/S e cliente
filtrando entradas do cliente e saídas do servidor WEB
seguindo sempre regras de segurança
HIDS
Redes separadas
por Switch
Lida com Criptografia
Força bruta:
camada de aplicação
Falsificação de endereço IP:
camada de rede
Ping of Death:
camada de rede
Inundação de SYN:
camada de transporte
Estouro de Buffer:
camada de aplicação