تحلیلگرهای پروتکل

تحلیلگرهای پروتکل اولین سد امنیت و نوک اولیه هـرم امنیـت را در سایتها تشکیل می دهند با استفاده از این ابزراها کوچکترین حرکات مشکوک قابل شناسایی بوده و می توان حفره هـای امنـیتی و محلـهای قابـل نفوذ و آسیب پـذیر را در سـایت مـشخص نمـود. اسـتفاده از اینگونـه ابزراها امکان بررسی و تحلیل داده های مختلف مربـوط بـه پروتکلـهای گوناگون، بررسی ترافیک شبکه، تشخیص برخی مشکلات و گردآوری اطلاعـات آماری در مورد شبکه ها را فراهم می کند. از دیگـر مـوارد کـاربرد اینگونه ابزارها می توان به تشخیص عدم ارتباط یک ایستگاه کاری یا شبکه و بررسی دلیل آن تشخیص خرابی تجهیزات و کـشف تـداخل آدرسـها , کنترل شبکه برای پورتهای باز و تلاشها و دسترس های مشکوک و ... اشاره کرد. ظاهراً به نظر مـی رسـد کـه تحلیلگرهـای پروتکـل بیـشتر ابـزار مانیتورینگ شبکه باشند تا ابزار صنعتی اما از آنجـایی کـه در برخـی شرایط تفاوت دستاورد یک حمله بالابردن ترافیک شبکه یا سـرریز کـردن  یا سرویس خاص می باشد, تحلیلگرهای پروتکل می توانند بـا اعـلان به موقع قبل از حاد شدن هر مشکل آن اطلاع دهند.در واقـع مـستقل از وجود یا عدم وجود دیوارهای امنیتی شـبکه نیـاز بـه نگهبـانی آگـاه دارند که شبانه روز از صحت شبکه و رفت و آمدهای مشکوک اطمینان حاصل نمایند و در صورت وجود هر فرایند مشکوک آن را اطلاع دهد.

/ 0 نظر / 18 بازدید