Intrusion Detection Systems är att identifiera och förhindra intrång och attacker inom värdar eller nätverk . Med Intrusion Detection Systems fälls intrång upptäcks och rapporteras i tid , därför värdar och nätverk effektivt kan skyddas . Lämpliga intrångsdetektering politik är avgörande för ett framgångsrikt införande av system för intrångsdetektering . Instruktioner
1
Identifiera de tillgångar som skall skyddas , t.ex. databasservrar , webbservrar och arbetsstationer . Identifiera risker och sårbarheter i fråga om dessa tillgångar . Träna effekterna av en lyckad attack . Identifiera de känsliga uppgifter som är tillgängliga online och påverkan om informationen äventyras . Identifiera användare som kan komma åt tillgångar och känslig information.
2
formulerad ansökan översikter . Identifiera programmets roller genom att kategorisera användarna . Identifiera grundläggande användning scenarier , till exempel kunder besöker webbplatsen och anställda bearbetar försäljningsuppgifter . Identifiera teknik och viktiga funktioner i programvaran .
3
dekonstruera systemet genom att identifiera de komponenter, inklusive webbplatser, webbtjänster och databaser , samt kopplingen mellan dessa . Identifiera säkra gränser i systemet genom att utnyttja diagram dataflöde, eller DFDS . En DFD sönderdelas systemet i dess funktioner och visar flödet av data till och från systemets komponenter .
4
Identifiera hot med hjälp av STRIDE tekniken . Gemensamma hot inkluderar nätverk hot , operativsystem sårbarheter system och svaga mekanismer kryptering . STRIDE står för spoofing identitet , manipulering med uppgifterna , avståndstagande , informationsgivning, denial of service och utökad behörighet . Med denna metod kan du kategorisera hot i dessa fem grupper , hjälper som du anger de hot och mildra dem . Addera
