Безопасность в Internet- Intranet

Системы сбора статистики и предупреждения об атаке


Еще одним важным компонентом брандмауэра является система сбора

статистики и предупреждения об атаке. Информация обо всех событиях - отказах, входящих,

выходящих соединениях, числе переданных байт, использовавшихся сервисах, времени

соединения и т.д. - накапливается в файлах статистики. Многие брандмауэры позволяют гибко

определять подлежащие протоколированию события, описать действия брандмауэра при атаках

или попытках несанкционированного доступа - это может быть сообщение на консоль, почтовое

послание администратору системы и т.д. Немедленный вывод сообщения о попытке взлома на

экран консоли или администратора может помочь, если попытка оказалась успешной и

атакующий уже проник в систему. В состав многих брандмауэров входят генераторы отчетов,

служащие для обработки статистики. Они позволяют собрать статистику по использованию

ресурсов конкретными пользователями, по использованию сервисов, отказам, источникам, с

которых проводились попытки несанкционированного доступа и т.д.



Содержание раздела