Yon sistèm pou analize trafik san yo pa dechifre li. Metòd sa a tou senpleman rele "aprantisaj machin". Li te tounen soti ke si yon volim trè gwo nan trafik divès kalite manje nan opinyon nan yon klasifikasyon espesyal, sistèm nan ka detekte aksyon yo nan kòd move andedan trafik chiffres ak yon wo degre de pwobabilite.
Menas sou entènèt yo te chanje epi yo vin pi entelijan. Dènyèman, konsèp la anpil nan atak ak defans te chanje. Nimewo a nan evènman sou rezo a te ogmante anpil. Atak yo te vin pi sofistike ak entru yo gen yon pi laj rive.
Dapre estatistik Cisco, pandan ane ki sot pase a, atakè yo te triple kantite malveyan yo itilize pou aktivite yo, oswa pito, chifreman pou kache yo. Li konnen nan teyori ke "kòrèk" algorithm chifreman an pa ka kraze. Yo nan lòd yo konprann sa ki kache andedan trafik la chiffres, li nesesè swa dechifre li konnen kle a, oswa eseye dechifre li lè l sèvi avèk divès kalite ke trik nouvèl, oswa Hacking dirèkteman, oswa lè l sèvi avèk kèk kalite vilnerabilite nan pwotokòl kriptografik.
Yon foto menas rezo yo nan tan nou an
Aprantisaj machin
Konnen teknoloji a an pèsòn! Anvan w pale sou fason teknoloji dechifreman ki baze sou aprantisaj machin nan travay li menm, li nesesè pou w konprann ki jan teknoloji rezo neral fonksyone.
Machine Learning se yon gwo pati nan entèlijans atifisyèl ki etidye metòd pou konstwi algoritm ki ka aprann. Syans sa a vize pou kreye modèl matematik pou "fòmasyon" yon òdinatè. Objektif aprann se predi yon bagay. Nan konpreyansyon moun, nou rele pwosesis sa a mo "sajès". Sajès manifeste tèt li nan moun ki te viv pou yon tan long (yon timoun 2-zan pa ka gen bon konprann). Lè n ap chèche konsèy ansyen kamarad yo, nou ba yo kèk enfòmasyon sou evènman an (done done) epi nou mande yo èd. Yo, nan vire, sonje tout sitiyasyon nan lavi ki yon jan kanmenm ki gen rapò ak pwoblèm ou (baz konesans) epi, ki baze sou konesans sa a (done), ban nou yon kalite prediksyon (konsèy). Kalite konsèy sa a yo te kòmanse rele prediksyon paske moun ki bay konsèy la pa konnen pou sèten sa ki pral rive, men sèlman sipoze. Eksperyans nan lavi a montre ke yon moun ka gen rezon, oswa li ka mal.
Ou pa ta dwe konpare rezo neral ak algorithm nan branch (si-lòt). Sa yo se bagay diferan e gen diferans kle. Algorithm branch lan gen yon "konpreyansyon" klè sou sa yo dwe fè. Mwen pral demontre ak egzanp.
Travay. Detèmine distans frenaj yon machin ki baze sou mak li ak ane fabrikasyon li.
Yon egzanp nan algorithm nan branch. Si yon machin se mak 1 epi li te lage nan 2012, distans frenaj li se 10 mèt, otreman, si machin nan se mak 2 epi li te lage nan 2011, ak sou sa.
Yon egzanp yon rezo neral. Nou kolekte done sou distans frenaj machin nan 20 ane ki sot pase yo. Pa fè ak ane, nou konpile yon tablo nan fòm "fè-ane nan distans fabrikasyon-freinage". Nou bay tab sa a nan rezo neral la epi kòmanse anseye li. Fòmasyon an te pote jan sa a: nou manje done nan rezo neral la, men san yo pa yon chemen frenaj. Newòn nan ap eseye predi ki distans frenaj la pral baze sou tab la chaje nan li. Predi yon bagay epi mande itilizatè a "Èske mwen gen rezon?" Anvan kesyon an, li kreye yon katriyèm kolòn, kolòn devine. Si li gen rezon, Lè sa a, li ekri 1 nan katriyèm kolòn nan, si li se mal, li ekri 0. Rezo neral la deplase sou pwochen evènman an (menm si li te fè yon erè). Sa a se ki jan rezo a aprann epi lè fòmasyon an fini (yon sèten kritè dirèksyon yo te rive), nou soumèt done sou machin nan nou enterese nan epi finalman jwenn yon repons.
Pou retire kesyon sou kritè dirèksyon an, mwen pral eksplike ke sa a se yon fòmil matematik ki sòti pou estatistik. Yon egzanp frapan de fòmil dirèksyon diferan. Wouj - dirèksyon binè, ble - dirèksyon nòmal.
Binomyal ak distribisyon pwobabilite nòmal
Pou fè li pi klè, poze kesyon "Ki pwobabilite pou rankontre yon dinozò?" Gen 2 repons posib isit la. Opsyon 1 - piti anpil (graf ble). Opsyon 2 - swa yon reyinyon oswa ou pa (graf wouj).
Natirèlman, yon òdinatè se pa yon moun epi li aprann yon fason diferan. Gen 2 kalite fòmasyon chwal fè: aprantisaj ki baze sou ka и aprantisaj dediktif.
Ansèyman pa presedan se yon fason pou anseye lè l sèvi avèk lwa matematik. Matematisyen kolekte tablo estatistik, tire konklizyon ak chaje rezilta a nan rezo neral la - yon fòmil pou kalkil.
Aprantisaj dediktif - aprantisaj fèt antyèman nan newòn nan (soti nan koleksyon done nan analiz li yo). Isit la yo fòme yon tab san yon fòmil, men ak estatistik.
Yon apèsi laj teknoloji a ta pran yon lòt koup la douzèn atik. Pou kounye a, sa a pral ase pou konpreyansyon jeneral nou an.
Neroplastisite
Nan byoloji gen yon konsèp konsa - neroplastisite. Neuroplasticity se kapasite newòn (selil nan sèvo) pou aji "dapre sitiyasyon an." Pa egzanp, yon moun ki pèdi je tande son, pran sant ak sans objè yo pi byen. Sa rive akòz lefèt ke pati nan sèvo a (yon pati nan newòn yo) ki responsab pou vizyon redistribiye travay li nan lòt fonksyonalite.
Yon egzanp frapan nan neroplastisite nan lavi a se BrainPort lollipop la.
An 2009, University of Wisconsin nan Madison te anonse lage yon nouvo aparèy ki devlope lide yon "ekspozisyon lang" - li te rele BrainPort. BrainPort travay dapre algorithm sa a: siyal videyo a voye soti nan kamera a nan processeur a, ki kontwole rale, klète ak lòt paramèt foto. Li tou konvèti siyal dijital nan enpilsyon elektrik, esansyèlman pran sou fonksyon yo nan retin la.
BrainPort piwili ak linèt ak kamera
BrainPort nan travay
Menm jan ak yon òdinatè. Si rezo neral la santi yon chanjman nan pwosesis la, li adapte ak li. Sa a se avantaj kle nan rezo neral konpare ak lòt algoritm - otonomi. Yon kalite limanite.
Trafik kode Analytics
Traffic Analytics chiffré fè pati sistèm Stealthwatch la. Stealthwatch se antre Cisco nan solisyon siveyans sekirite ak analiz ki pwofite done telemetri antrepriz ki soti nan enfrastrikti rezo ki egziste deja.
Stealthwatch Enterprise baze sou Flow To License, Flow Collector, Management Console ak Flow Sensor zouti.
Entèfas Cisco Stealthwatch
Pwoblèm nan ak chifreman te vin trè egi akòz lefèt ke pi plis trafik yo te kòmanse chiffres. Précédemment, se sèlman kòd la ankode (sitou), men kounye a tout trafik yo ankripte epi separe done "pwòp" ak viris yo te vin pi difisil. Yon egzanp frape se WannaCry, ki te itilize Tor pou kache prezans li sou entènèt.
Vizyalizasyon kwasans lan nan chifreman trafik sou rezo a
Cryptage nan makroekonomi
Sistèm Analytics Trafik Ankouraje (ETA) nesesè jisteman pou travay ak trafik chiffres san yo pa dechifre li. Atakè yo entelijan epi sèvi ak algorithm chifreman ki reziste kriptografik, epi kraze yo se pa sèlman yon pwoblèm, men tou, trè chè pou òganizasyon yo.
Sistèm nan travay jan sa a. Gen kèk trafik ki rive nan konpayi an. Li tonbe nan TLS (sekirite kouch transpò). An n di trafik la crypté. Nou ap eseye reponn yon kantite kesyon sou ki kalite koneksyon te fè.
Ki jan sistèm nan Encrypted Traffic Analytics (ETA) fonksyone
Pou reponn kesyon sa yo nou itilize machine learning nan sistèm sa a. Rechèch ki soti nan Cisco pran epi baze sou etid sa yo yon tablo kreye apati 2 rezilta - move ak "bon" trafik. Natirèlman, nou pa konnen pou asire w ki kalite trafik antre nan sistèm nan dirèkteman nan moman aktyèl la nan tan, men nou ka trase istwa a nan trafik tou de andedan ak deyò konpayi an lè l sèvi avèk done ki soti nan etap mondyal la. Nan fen etap sa a, nou jwenn yon tab gwo ak done.
Dapre rezilta etid la, karakteristik karakteristik yo idantifye - sèten règ ki ka ekri nan fòm matematik. Règ sa yo pral varye anpil selon kritè diferan - gwosè a nan dosye yo transfere, ki kalite koneksyon, peyi a soti nan ki trafik sa a soti, elatriye. Kòm yon rezilta nan travay la, tab la gwo tounen yon seri pil fòmil. Gen mwens nan yo, men sa a pa ase pou travay konfòtab.
Apre sa, teknoloji aprantisaj machin aplike - fòmil dirèksyon epi ki baze sou rezilta dirèksyon nou jwenn yon deklanche - yon switch, kote lè done yo pwodiksyon nou jwenn yon switch (drapo) nan pozisyon an leve oswa bese.
Etap la ki kapab lakòz se jwenn yon seri deklanche ki kouvri 99% nan trafik la.
Etap enspeksyon trafik nan ETA
Kòm yon rezilta nan travay la, yon lòt pwoblèm rezoud - yon atak soti nan andedan. Pa gen okenn nesesite ankò pou moun ki nan mitan an filtre trafik manyèlman (mwen ap nwaye tèt mwen nan pwen sa a). Premyèman, ou pa bezwen depanse anpil lajan ankò nan yon administratè sistèm konpetan (mwen kontinye nwaye tèt mwen). Dezyèmman, pa gen okenn danje nan piratage soti nan andedan an (omwen pasyèlman).
Konsèp demode Man-in-the-Middle
Koulye a, an n konnen ki sa sistèm nan baze sou.
Sistèm nan fonksyone sou 4 pwotokòl kominikasyon: TCP/IP - pwotokòl transfè done Entènèt, DNS - sèvè non domèn, TLS - pwotokòl sekirite transpò kouch, SPLT (SpaceWire Physical Layer Tester) - tèstè kouch kominikasyon fizik.
Pwotokòl k ap travay ak ETA
Konparezon fèt lè w konpare done yo. Sèvi ak pwotokòl TCP/IP, yo tcheke repitasyon sit yo (istwa vizit, objektif pou kreye sit la, elatriye), gras a pwotokòl DNS, nou ka jete adrès sit "move". Pwotokòl TLS la travay ak anprent yon sit epi verifye sit la kont yon ekip repons pou ijans òdinatè (sèt). Dènye etap la nan tcheke koneksyon an se tcheke nan nivo fizik la. Detay yo nan etap sa a pa espesifye, men pwen an se jan sa a: tcheke koub yo sinis ak kosinus nan koub transmisyon done sou enstalasyon osilograf, i.e. Mèsi a estrikti demann lan nan kouch fizik la, nou detèmine objektif koneksyon an.
Kòm yon rezilta nan operasyon sistèm nan, nou ka jwenn done ki soti nan trafik chiffres. Lè nou egzamine pake yo, nou ka li plis enfòmasyon ke posib nan jaden ki pa chiffres nan pake a li menm. Lè nou enspekte pake a nan kouch fizik la, nou jwenn karakteristik sa yo nan pake a (pasyèlman oswa konplètman). Epitou, pa bliye sou repitasyon sit yo. Si demann lan soti nan kèk sous .zonyon, ou pa ta dwe fè konfyans li. Pou fè li pi fasil pou travay ak kalite done sa yo, yo te kreye yon kat risk.
Rezilta travay ETA a
Ak tout bagay sanble ap anfòm, men ann pale sou deplwaman rezo a.
Aplikasyon fizik ETA
Yon kantite nuans ak sibtilite leve isit la. Premyèman, lè w ap kreye kalite sa a
rezo ak lojisyèl wo nivo, koleksyon done obligatwa. Kolekte done manyèlman nèt
sovaj, men mete ann aplikasyon yon sistèm repons deja pi enteresan. Dezyèmman, done yo
ta dwe gen anpil, ki vle di ke detèktè rezo enstale yo dwe travay
pa sèlman otonòm, men tou, nan yon mòd tise byen branche, ki kreye yon kantite difikilte.
Detèktè ak sistèm Stealthwatch
Enstale yon Capteur se yon sèl bagay, men mete l kanpe se yon travay konplètman diferan. Pou konfigirasyon detèktè, gen yon konplèks ki opere dapre topoloji sa a - ISR = Cisco Integrated Services Router; ASR = Routeur sèvis agrégasyon Cisco; CSR = Cisco Cloud Services Routeur; WLC = Cisco Wireless LAN Controller; IE = Cisco Endistriyèl Ethernet switch; ASA = Cisco Adaptive Security Appliance; FTD = Solisyon defans Cisco Firepower menas; WSA = Aparèy sekirite entènèt; ISE = Motè sèvis idantite
Siveyans konplè pran an kont nenpòt done telemetrik
Administratè rezo yo kòmanse fè eksperyans aritmi nan kantite mo "Cisco" nan paragraf anvan an. Pri mirak sa a pa piti, men se pa sa n ap pale jodi a...
Konpòtman pirate a pral modle jan sa a. Stealthwatch ak anpil atansyon kontwole aktivite chak aparèy sou rezo a epi li kapab kreye yon modèl konpòtman nòmal. Anplis de sa, solisyon sa a bay yon gwo insight sou konpòtman ki pa apwopriye. Solisyon an sèvi ak apeprè 100 algoritm analiz diferan oswa euristik ki adrese diferan kalite konpòtman trafik tankou optik, ankadreman alam lame, koneksyon fòs brital, sispèk kaptire done, sispèk flit done, elatriye. Evènman sekirite ki nan lis yo tonbe nan kategori alam lojik wo nivo. Gen kèk evènman sekirite kapab tou deklanche yon alam poukont yo. Kidonk, sistèm nan kapab korelasyon plizyè ensidan anomal izole epi mete yo ansanm pou detèmine kalite atak posib, osi byen ke lyen li ak yon aparèy espesifik ak itilizatè (Figi 2). Nan lavni an, ensidan an ka etidye sou tan ak pran an kont done yo telemetri ki asosye. Sa a konstitye enfòmasyon kontèks nan pi bon li yo. Doktè k ap egzamine yon pasyan pou konprann sa ki mal pa gade sentòm yo nan izolasyon. Yo gade gwo foto a pou fè yon dyagnostik. Menm jan an tou, Stealthwatch kaptire tout aktivite anòmal sou rezo a epi egzamine li an jeneral pou voye alam ki gen kontèks, kidonk ede pwofesyonèl sekirite yo priyorite risk yo.
Deteksyon anomali lè l sèvi avèk modèl konpòtman
Deplwaman fizik rezo a sanble sa a:
Opsyon deplwaman rezo branch (senplifye)
Opsyon deplwaman rezo Branch
Rezo a te deplwaye, men kesyon an sou newòn la rete ouvè. Yo te òganize yon rezo transmisyon done, enstale detèktè sou papòt yo e yo te lanse yon sistèm koleksyon enfòmasyon, men newòn la pa t patisipe nan pwoblèm nan. Bye.
Multikouch rezo neral
Sistèm nan analize konpòtman itilizatè yo ak aparèy pou detekte enfeksyon move, kominikasyon ak sèvè kòmand ak kontwòl, fwit done, ak aplikasyon ki kapab endezirab k ap kouri nan enfrastrikti òganizasyon an. Gen plizyè kouch nan pwosesis done kote yon konbinezon de entèlijans atifisyèl, aprantisaj machin, ak teknik estatistik matematik ede rezo a oto-aprann aktivite nòmal li pou li ka detekte aktivite move.
Tiyo analiz sekirite rezo a, ki kolekte done telemetrik nan tout pati rezo pwolonje a, ki gen ladan trafik chiffres, se yon karakteristik inik nan Stealthwatch. Li devlope yon konpreyansyon sou sa ki "anomal," Lè sa a, kategori aktyèl eleman endividyèl yo nan "aktivite menas," epi finalman fè yon jijman final sou si aparèy la oswa itilizatè yo te aktyèlman konpwomèt. Kapasite nan moso ansanm ti moso ki ansanm fòme prèv la pou pran yon desizyon final sou si yon avantaj te konpwomèt vini nan analiz ak korelasyon anpil atansyon.
Kapasite sa a enpòtan paske yon biznis tipik ka resevwa yon gwo kantite alam chak jou, epi li enposib pou envestige chak moun paske pwofesyonèl sekirite yo gen resous limite. Modil aprantisaj machin nan trete gwo kantite enfòmasyon nan prèske an tan reyèl pou idantifye ensidan kritik ak yon wo nivo konfyans, epi li kapab tou bay kou aksyon klè pou rezolisyon rapid.
Ann pran yon gade pi pre nan anpil teknik aprantisaj machin yo itilize pa Stealthwatch. Lè yo soumèt yon ensidan nan motè aprantisaj machin Stealthwatch la, li ale nan yon antonwa analiz sekirite ki itilize yon konbinezon de teknik aprantisaj machin sipèvize ak san sipèvizyon.
Kapasite aprantisaj machin milti-nivo
Nivo 1. Deteksyon anomali ak modèl konfyans
Nan nivo sa a, 99% nan trafik yo jete lè l sèvi avèk detektè anomali estatistik. Detèktè sa yo ansanm fòme modèl konplèks sou sa ki nòmal ak sa ki, okontrè, ki pa nòmal. Sepandan, nòmal la pa nesesèman danjere. Anpil nan sa k ap pase sou rezo ou a pa gen anyen fè ak menas la—li jis etranj. Li enpòtan pou klase pwosesis sa yo san yo pa konsidere konpòtman menas. Pou rezon sa a, rezilta yo nan detektè sa yo plis analize yo nan lòd yo kaptire konpòtman etranj ki ka eksplike ak fè konfyans. Finalman, se sèlman yon ti fraksyon nan fil ki pi enpòtan yo ak demann yo fè li nan kouch 2 ak 3. San yo pa itilize teknik aprantisaj machin sa yo, depans operasyonèl pou separe siyal la ak bri a ta twò wo.
Deteksyon anomali. Premye etap la nan deteksyon anomali itilize teknik aprantisaj machin estatistik pou separe trafik nòmal estatistik ak trafik anomal. Plis pase 70 detektè endividyèl trete done telemetrik Stealthwatch kolekte sou trafik ki pase nan perimèt rezo w la, separe trafik entèn Sistèm non domèn (DNS) ak done sèvè proxy, si genyen. Chak demann trete pa plis pase 70 detektè, ak chak detektè itilize pwòp algorithm estatistik li yo fòme yon evalyasyon nan anomali yo detekte. Yo konbine nòt sa yo epi yo itilize plizyè metòd estatistik pou pwodwi yon sèl nòt pou chak demann endividyèl. Lè sa a, nòt total sa a itilize pou separe trafik nòmal ak nòmal.
Modèl konfyans. Apre sa, demann menm jan yo gwoupe, epi yo detèmine nòt total anomali pou gwoup sa yo kòm yon mwayèn alontèm. Apre yon tan, plis demann yo analize pou detèmine mwayèn alontèm, kidonk diminye fo pozitif ak fo negatif. Yo itilize rezilta modèl konfyans yo pou chwazi yon sou-ansanm trafik ki gen nòt anomali ki depase kèk papòt ki detèmine dinamik pou yo avanse nan pwochen nivo pwosesis la.
Nivo 2. Klasifikasyon evènman ak modèl objè
Nan nivo sa a, rezilta yo jwenn nan etap anvan yo klase ak asiyen nan evènman espesifik move. Evènman yo klase dapre valè klasifikasyon aprantisaj machin yo bay pou asire yon to presizyon ki konsistan pi wo a 90%. Pami yo:
- modèl lineyè ki baze sou lem Neyman-Pearson (lwa distribisyon nòmal ki soti nan graf ki nan kòmansman atik la)
- sipòte machin vektè lè l sèvi avèk aprantisaj multivarye
- rezo neral ak algorithm forè o aza.
Lè sa a, evènman sekirite izole sa yo asosye ak yon sèl pwen final sou tan. Se nan etap sa a ke yo fòme yon deskripsyon menas, ki baze sou ki yon foto konplè yo kreye sou ki jan atakè a ki enpòtan jere yo reyalize rezilta sèten.
Klasifikasyon evènman yo. Yo distribye sou-ansanm estatistik estatistik nan nivo anvan an nan 100 oswa plis kategori lè l sèvi avèk klasifikasyon. Pifò klasifikasyon yo baze sou konpòtman endividyèl, relasyon gwoup, oswa konpòtman sou yon echèl global oswa lokal, pandan ke lòt moun ka byen espesifik. Pou egzanp, klasifikasyon an ka endike trafik C&C, yon ekstansyon sispèk, oswa yon aktyalizasyon lojisyèl san otorizasyon. Baze sou rezilta yo nan etap sa a, yon seri evènman anòmal nan sistèm sekirite a, klase nan sèten kategori, yo fòme.
Modèl objè. Si kantite prèv ki sipòte ipotèz ke yon objè patikilye danjere depase papòt materyalite a, yo detèmine yon menas. Evènman ki enpòtan ki te enfliyanse definisyon yon menas yo asosye ak yon menas konsa epi yo vin yon pati nan yon modèl disrè alontèm objè a. Kòm prèv akimile sou tan, sistèm nan idantifye nouvo menas lè yo rive nan papòt materyalite a. Valè papòt sa a se dinamik epi li ajiste avèk entèlijans dapre nivo risk menas ak lòt faktè. Apre sa, menas la parèt sou panèl enfòmasyon nan koòdone entènèt la epi li transfere nan pwochen nivo.
Nivo 3. Modeling Relasyon
Objektif modèl relasyon se fè sentèz rezilta yo jwenn nan nivo anvan yo nan yon pèspektiv global, pran an kont non sèlman lokal la, men tou kontèks mondyal la nan ensidan an ki enpòtan. Se nan etap sa a ke ou ka detèmine konbyen òganizasyon yo te rankontre yon atak konsa yo nan lòd yo konprann si li te vize espesyalman sou ou oswa si se yon pati nan yon kanpay mondyal, epi ou jis te kenbe.
Ensidan yo konfime oswa dekouvri. Yon ensidan verifye implique 99 a 100% konfyans paske teknik ki asosye yo ak zouti yo te deja obsève nan aksyon sou yon pi gwo echèl (global). Ensidan yo detekte yo inik pou ou epi yo fè pati yon kanpay ki trè vize. Rezilta ki sot pase yo pataje ak yon aksyon konnen, ekonomize tan ak resous nan repons. Yo vini ak zouti envestigasyon ou bezwen pou konprann ki moun ki atake ou ak nan ki pwen kanpay la te vize biznis dijital ou a. Kòm ou ka imajine, kantite ensidan konfime yo depase kantite ensidan detekte pou rezon ki senp ke ensidan konfime pa enplike anpil pri pou atakè yo, alòske ensidan detekte yo fè sa.
chè paske yo dwe nouvo ak Customized. Lè yo kreye kapasite pou idantifye ensidan konfime, ekonomi jwèt la te finalman chanje an favè defansè yo, ba yo yon avantaj diferan.
Fòmasyon milti-nivo nan yon sistèm koneksyon neral ki baze sou ETA
Kat jeyografik risk mondyal
Se kat jeyografik risk mondyal la kreye atravè analiz ki aplike pa algoritm aprantisaj machin nan youn nan pi gwo done yo nan kalite li yo nan endistri a. Li bay anpil estatistik konpòtman konsènan serveurs sou entènèt la, menm si yo pa konnen. Sèvè sa yo asosye ak atak epi yo ka patisipe oswa itilize kòm yon pati nan yon atak nan lavni. Sa a se pa yon "lis nwa", men yon foto konplè sou sèvè a nan kesyon an nan yon pwen de vi sekirite. Enfòmasyon kontèks sa a sou aktivite sèvè sa yo pèmèt detektè aprantisaj machin Stealthwatch yo ak klasifikatè yo prevwa avèk presizyon nivo risk ki asosye ak kominikasyon ak sèvè sa yo.
Ou ka wè kat ki disponib yo .
Kat jeyografik mondyal ki montre 460 milyon adrès IP
Koulye a, rezo a aprann epi kanpe pou pwoteje rezo w la.
Finalman, yo te jwenn yon mirak?
Malerezman, нет. Apati eksperyans travay ak sistèm nan, mwen ka di ke gen 2 pwoblèm mondyal.
Pwoblèm 1. Pri. Tout rezo a deplwaye sou yon sistèm Cisco. Sa a se tou de bon ak move. Bon bò a se ke ou pa bezwen deranje ak enstale yon pakèt moun sou ploge tankou D-Link, MikroTik, elatriye. Dezavantaj la se pri a gwo nan sistèm nan. Lè ou konsidere eta ekonomik la nan biznis Ris, nan moman aktyèl la sèlman yon pwopriyetè rich nan yon gwo konpayi oswa bank ka peye mirak sa a.
Pwoblèm 2: Fòmasyon. Mwen pa t 'ekri nan atik la peryòd fòmasyon pou rezo neral la, men se pa paske li pa egziste, men paske li ap aprann tout tan tout tan an epi nou pa ka predi ki lè li pral aprann. Natirèlman, gen zouti nan estatistik matematik (pran fòmilasyon an menm nan kritè dirèksyon Pearson), men sa yo se mwatye mezi. Nou jwenn pwobabilite pou filtre trafik, e menm lè sa a sèlman anba kondisyon ke atak la te deja metrize ak li te ye.
Malgre 2 pwoblèm sa yo, nou fè yon gwo so nan devlopman sekirite enfòmasyon an jeneral ak pwoteksyon rezo an patikilye. Reyalite sa a ka motivasyon pou etid teknoloji rezo ak rezo neral, ki kounye a se yon direksyon trè pwomèt.
Sous: www.habr.com