August 2
Rete dispositivi di monitoraggio intercettare, decodificare e interpretare il traffico su una rete locale o Internet. Mentre la maggior parte dei dispositivi di monitoraggio della rete sono basati su software, ci sono alcuni sistemi di cattura e analisi del traffico hardware disponibili sul mercato, chiamati IDS (Intrusion Detection Systems). Gli amministratori di sistema e personale di sicurezza delle tecnologie dell'informazione (IT) utilizzano dispositivi di monitoraggio di rete per garantire la larghezza di banda di rete normale, applicare le policy uso appropriato e per prevenire il traffico dannoso di entrare in un sistema di rete aziendale o di governo.
packet sniffer sono strumenti generali per intercettare il traffico di rete e la decodifica. Lavorando a livello di interfaccia, questi dispositivi software o hardware copiare i dati grezzi da infrastrutture di rete in un file leggibile da una macchina chiamata un file di immagine per l'elaborazione e l'interpretazione. strumenti di intercettazione avanzate forniscono mezzi di decodifica di questi file, filtrando il traffico poco interessante, e strumenti statistici di rete dettagliate per gli amministratori di raccogliere le migliori informazioni possibili dalla cattura del traffico. Alcuni dei packet sniffer più comuni in uso oggi sono Wireshark (per Windows, Mac e Linux), Tcpdump e Kismet.
La maggior parte delle imprese, organizzazioni di grandi dimensioni e anche gli utenti privati si affidano a firewall per impedire il traffico non autorizzato o dannoso di penetrare una rete. Gli amministratori di sistema di monitorare i log del firewall per le anomalie del traffico, quindi in grado di creare nuove regole del firewall per bloccare i modelli di traffico specifici in base alle esigenze. I firewall sono necessari sulla maggior parte dei sistemi di governo degli Stati Uniti e devono essere approvati nel quadro del protocollo FIPS-140. I firewall sono fortemente raccomandati per qualsiasi rete domestica o aziendale, perché se configurato correttamente, riducono significativamente il rischio di attività di hacker su una rete.
sistemi di rilevamento delle intrusioni (IDS) sono intelligenti versioni combinate di packet sniffer e firewall che lavorano per rilevare automaticamente il traffico di rete dannoso o inappropriato e bloccarlo senza l'intervento dell'utente. Packet anomalia algoritmi di rilevamento utilizzare whitelist e blacklist per consentire e bloccare l'accesso a specifici host di rete, mentre gli strumenti di sintesi statistica analizzare e rilevare i modelli del traffico che possono essere dannosi per l'attività di rete, ad esempio, attacchi denial-of-service. Snort e il Security Suite Astaro sono le più comuni unità IDS oggi disponibili.
analizzatori di pacchetti, forme speciali di packet sniffer, vengono utilizzati per raccogliere dati utili dal traffico di rete. personale di information technology utilizzano spesso analizzatori di pacchetti per trovare traffico inadeguato in una rete aziendale, come ad esempio un dipendente giochi su Internet durante le ore lavorative. analizzatori di pacchetti guardano il nome host o Universal Resource Locator (URL) campi di un DNS (Domain Name System) del pacchetto e l'indirizzo IP (Internet Protocol) di altri pacchetti per determinare quali siti vengono visitati. sistemi avanzati di rilevamento anche ispezionare il contenuto dei pacchetti per determinare il tipo di dati che vengono trasmessi.