Хронология:вкладка History отображает события и сетевой трафик графически, чтобы помочь Вам определять активность злоумышленников во времени.
Основными компонентами программного обеспечения BlackICE являются:
Механизм семиуровневого декодирования
Ядро программы BlackICE - его запатентованный механизм семиуровневого декодирования. Механизм анализирует входящий и исходящий сетевой трафик в реальном времени для обнаружения вторжений. Если механизм обнаруживает вторжение или несанкционированный доступ к компьютеру, то он выдает команду файерволу BlackICE, описанному ниже, блокировать весь доступ злоумышленнику.
Механизм BlackICE представляет собой новый эффективный способ остановки злоумышленников. Самые современные системы обнаружения вторжения сравнивают каждую входящую транзакцию с огромной базой данных "образцов взлома " Эти базы данных могут содержать тысячи таких образцов. Результат такой работы - медленно функционирующий и подверженный ошибкам механизм обнаружения вторжения.
Механизм BlackICE использует сложные алгоритмы анализа протоколов, а не сопоставление с образцом. Это нововведение позволяет BlackICE успешно контролировать и защищать компьютер от злоумышленников даже на полностью загруженных высокоскоростных сетях. Так как механизм BlackICE может обнаружить вторжения быстрее, то он также быстрее блокирует злоумышленника путем оперативного использования файервола BlackICE.
Необходимо также учесть, что многие системы обнаружения вторжения, использующие сопоставления с образцом, оказываются неэффективными в способности обнаружить вторжения, скрытые во фрагментированные или поврежденные сообщения. Очень опытные злоумышленники зачастую закладывают свои атакующие посылки в многочисленные фрагментированные пакеты, чтобы обойти системы обнаружения вторжения. Поскольку механизм BlackICE анализирует все пакеты сообщений, поступающих в компьютер, то он способен обнаружить такие атаки и быстро выдать команду файерволу на блокировку злоумышленника.
Файервол BlackICE
Компонент файервола управляет доступом в компьютер. Когда механизм BlackICE обнаруживает вторжение, то он выдает команду файерволу BlackICE на блокирование IP-адреса злоумышленника. Файервол BlackICE управляет передачами на сетевом уровне стека протоколов. Данный факт означает, что независимо оттого, что злоумышленник делает, он не может обойти блокировку BlackICE.
Динамический характер файервола позволяет BlackICE защищать системы даже от подложных ("spoofed") адресов. Многие злоумышленники подделывают IP-адреса для того, чтобы представить свои сообщения как приходящие изнутри корпоративной сети. Эта методика представляет собой один из самых простых способов обхода файервола, основанных на технологиях трансляции сетевых адресов.
Механизм BlackICE может анализировать посылки злоумышленника и выдавать команду файерволу, чтобы установить временный барьер для предотвращения вторжения независимо от того, исходят ли указанные события из внутреннего или внешнего адреса. Так как блокировка временная, то она никак не затрагивает законных пользователей.
Файервол BlackICE позволяет также осуществлять ручную конфигурацию блокированных или разрешенных IP-адресов, TCP и UDP портов.
Монитор сбора доказательств
Когда BlackICE обнаруживает вторжение, он немедленно начинает регистрировать действия злоумышленника в специальные файлы доказательства. Опытному сетевому администратору, эти файлы показывают точно, что злоумышленник пробовал сделать. Файлы доказательства также обеспечивают доказательство действий злоумышленника, которые могут быть полезны для их юридического преследования, а также при попытке разыскать злоумышленников.
Локальная консоль
Локальная консоль обеспечивает локальный интерфейс пользователя для программы BlackICE. Локальная консоль представляет администратору списки всех недавно произошедших событий, а также информацию о каждом злоумышленнике.
Уровни защиты
Уровни защиты BlackICE определяют, насколько строго BlackICE контролирует и блокирует вторжения на вашем компьютере.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.