dispositivos de monitoração de rede de interceptação , decodificar e interpretar o tráfego através de uma rede local ou Internet. Enquanto a maioria dos dispositivos de monitoramento de rede são baseadas em software, existem alguns sistemas disponíveis no mercado de captura e análise de tráfego hardware , chamados de IDS ( Intrusion Detection Systems ) . Os administradores de sistema e tecnologia da informação (TI) o pessoal de segurança utilizam dispositivos de monitoramento de rede para garantir a largura de banda de rede normal, aplicar políticas de uso adequado e evitar o tráfego malicioso de entrar em uma empresa ou sistema de rede do governo. Packet sniffer
sniffers são ferramentas gerais para interceptar e rede de decodificação de tráfego. Trabalhando no nível da interface , esses dispositivos de hardware ou software copiar dados brutos de infra-estrutura de rede para um arquivo legível por máquina chamado um arquivo de despejo para o processamento e interpretação . Ferramentas avançadas de interceptação fornecer os meios de decodificação esses arquivos , filtrando o tráfego desinteressante e ferramentas estatísticas detalhadas de rede para administradores de recolher a melhor informação possível a partir da captura de tráfego. Alguns dos sniffers mais comuns em uso hoje são Wireshark (para Windows , Mac e Linux) , Tcpdump e Kismet .
Firewall
A maioria das empresas , em larga escala organizações e até mesmo usuários domésticos contam com firewalls para impedir o tráfego não autorizado ou malicioso de penetrar uma rede. Os administradores de sistema monitorar logs de firewall para anomalias de tráfego , em seguida, pode criar novas regras de firewall para bloquear os padrões de tráfego específicos quando necessário. Firewalls são necessários na maioria dos sistemas do governo dos EUA e deve ser aprovada no âmbito do protocolo FIPS -140 . Firewalls são altamente recomendados para qualquer rede doméstica ou empresarial , porque quando configurado corretamente , reduzem significativamente o risco de atividade de hackers em uma rede
Intrusion Detection System
Os sistemas de detecção de intrusão (IDS) são versões combinadas inteligentes de sniffers e firewalls que funcionam para detectar automaticamente o tráfego de rede malicioso ou inapropriado e bloqueá-lo sem intervenção do usuário . Algoritmos de detecção de anomalias Packet usar listas brancas e listas negras para permitir e bloquear o acesso a hosts de rede específicos, enquanto as ferramentas resumo estatístico analisar e detectar padrões de tráfego que pode ser prejudicial para a atividade de rede , por exemplo, ataques de negação de serviço. Snort eo Astaro Security Suite são os IDS unidades mais comuns disponíveis hoje.
Pacotes Analisadores
analisadores de pacotes , formas especiais de sniffers , são usados para recolher dados úteis de tráfego de rede. O pessoal de tecnologia da informação freqüentemente usam analisadores de pacotes para encontrar tráfego inadequada em uma rede de negócios , como um empregado de jogar jogos na Internet durante o horário de trabalho. Analisadores de pacotes olhar para o nome do host ou Universal Resource Locator (URL) campos de um pacote de DNS (Domain Name System) eo endereço IP (Internet Protocol) de outros pacotes para determinar quais sites estão sendo visitados. Sistemas de detecção avançados também inspecionar o conteúdo do pacote para determinar o tipo de dados que estão sendo transmitidos.
