Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Yrkeshögskolan Arcada
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Yrkeshögskolan Arcada
  • Opinnäytetyöt (Avoin kokoelma)
  • Näytä viite

Utredning av IDPS system som används för att förbättra nätverkssäkerheten

Sergelius, Sebastian (2016)

 
Avaa tiedosto
Sergelius_Sebastian.pdf (1.512Mt)
Lataukset: 


Sergelius, Sebastian
Yrkeshögskolan Arcada
2016
All rights reserved
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016122821521
Tiivistelmä
IDS, Intrusion Detection System (Intrångdetekteringssystem) uppgift är att upptäcka intrång i ett datasystem och registrera när intrången påbörjades, som sedan rapporteras till Administratorn eller säkerhetspersonalen. IDS upptäcker attackerna med hjälp av sensorer uppkopplade till monitorer.

IPS, Intrusion Prevention System (Intrångsskyddsystem) specialiserar sig på att förhindra intrång och andra sabotageprogram från att nå data i ett nätverk. IPS observerar trafiken som kommer in till nätverket och kontrollerar trafiken till en flagglista. En flagglista är en lista på kända intrångsattacker.

IDPS, Intrusion Detection Prevention System (Intrångdetektering och Intrångsskyddssystem) är den nyaste säkerhetsstandarden för aktiva nätverkssäkerheten. IDPS är en kombination av sina företrädare; IDS och ISP.

I det här arbetet har jag jämfört mellan två IDPS program med öppen källkod dvs. Snort och Suricata. I jämförelsen ingår båda IDPS precision när det gäller identifiering av intrång, falsklarm och kapaciteten. En begränsad kapacitet innebär flera falsk negativ, eftersom om paket hastigheten överstiger IDPS granskningskapacitet, kommer vissa virus inte att bli upptäckta.
 
IDS, Intrusion Detection Systems detect intrusions in the network and report them to the administrator or to the Anti-virus. IDS is able to detect the intru-sions with sensors that are connected to a monitor.

IPS, Intrusion Prevention Systems prevent the intrusions and other viruses from reaching the network. IPS observes the traffic inside a network and com-pares it to a list of known intrusions.

IDPS, Intrusion Detection Prevention System is the most modern form of active network security. IDPS is a combination of its representatives; IDS and IPS.

In this thesis a comparison of two IDPS program that are open source. The name of the IDPS are Snort and Suricata. The study will compare both IDPS for the attack detection rate, false positive and capacity. A limitation to the ca-pacity will increase the rate of false negative. If packet rate is greater than the IDPS capacity, then some intrusions will pass throw without detection.
 
Kokoelmat
  • Opinnäytetyöt (Avoin kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste