Home - Articoli - Forum - Link test sicurezza - Autore del sito          
             
 
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

  
 
 
Google
 
     
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
  GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network  
     
  Scaricate oggi la vostra versione gratuita di prova!  
     
     
 

 
 
 
  Acunetix Web Vulnerability Scanner
Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da SQL Injection, Cross Site Scripting e altro con Acunetix WVS
 
     
 

Approccio differente: Rilevamento delle intrusioni

Il rilevamento delle intrusioni è una funzionalità avanzata di cui, tuttavia, numerosi firewall sono sprovvisti. La tecnica utilizzata è basata sull’utilizzo di strumenti automatici e intelligenti per rilevare i tentativi di intrusione in real time. Gli strumenti in questione si chiamano Intrusion Detection Systems (IDS). Gli IDS rappresentano una parte importante nella architettura di network security fornendo un livello di difesa che controlla il traffico di rete per attività sospette e avvisa l’amministratore del sistema quando un traffico potenzialmente pericoloso viene individuato. La tecnica del rilevamento delle intrusioni è sostanzialmente recente. Dalla loro nascita a oggi, sono stati compiuti numerosi studi sugli IDS e attualmente esistono centinaia di sistemi di rilevamento delle intrusioni. Le categorie degli IDS che si possono prendere in esame sono fondamentalmente due :

Sistemi basati su regole.  In questa situazione sono presenti librerie e database di attacchi e di attacchi già noti e analizzati. Nel caso di attacchi conosciuti l’IDS è programmato per interpretare una serie di pacchetti, o comunque una parte di essi, come un attacco. Per la rivelazione di una intrusione vengono utilizzati degli algoritmi che si basano sul confronto tra stringhe memorizzate al loro interno e la stringa che è stata presa in esame dall’IDS. Fondamentalmente, all’interno di queste stringhe è presente la configurazione dell’attacco sotto forma di regola. Se la stringa presa in esame dall’IDS e una di quelle memorizzate coincidono, l’algoritmo riconosce un attacco e lo segnala all’amministratore e prenderà le precauzioni del caso. I sistemi basati su regole vengono molto utilizzati negli IDS commerciali dove periodicamente vengono messi a disposizione alcuni algoritmi con un elenco aggiornato dei vari tipi di attacco. In questa situazione l’IDS utilizzato dall’utente è sempre aggiornato. La tempestività nei sistemi basati su regole è il punto debole poiché il database degli attacchi deve essere costantemente aggiornato per garantire la massima sicurezza ed efficienza. A volte capita che una regola troppo specifica venga aggirata da attacchi simili ma non identici, anche questa situazione mette in risalto una lato negativo nei Sistemi basati su regole.

Sistemi che si adattano. Vengono utilizzate tecniche avanzate come l’intelligenza artificiale, non solo per riconoscere il tipo di attacco ma per impararne di nuovi. In questa situazione gli svantaggi sono il costo perché sono richieste conoscenze avanzate di analisi statistica e matematica. Inoltre, proprio perché è usata la statistica  possono talvolta interpretare il normale traffico di rete come un attacco e provocare così allarmi inutili, la cui frequenza può essere tanto elevata tanto da portare gli amministratori a ignorare anche allarmi reali. Per tutte queste ragioni i sistemi che si adattano sono utilizzati in ambienti di ricerca.

 
  AntiSpam Aziendale Consigliato    

 
     

 

Pagina Precedente

 Indice Articoli

Pagina Successiva

  

 
 
 


  

Home | Autore del sito | Forum | E-mail | Supportaci |