مجید نانکلی - کارشناس ارشد سرویس در سیستم های جامع بانکی

با توجه به اهمیت سامانه های جامع بانکداری و به منظور حفظ پایداری در ارائه خدمات و تضمین امنیت داده های بسیار ارزشمند آن ها، به کارگیری سیستم های تشخیص و پیش گیری از نفوذ (IDS/IPS) که توانایی کشف، ثبت رویداد و حتی واکنش به حملات امنیتی را دارا می باشد به عنوان یکی از اصلی ترین راهکارهای معماری امنیت شبکه فناوری اطلاعات بانکها مطرح می باشد. همچنین با توجه به اینکه به کارگیری غیر صحیح سیستم های تشخیص و پیش گیری از نفوذ، ریسک های عملیاتی در حوزه سرویس های فناوری اطلاعات سازمانها را، بدلیل انحراف در شناسایی ترافیک های نرمال از غیر نرمال، بهمراه خواهد داشت، سفارشی سازی یک سیستم تشخیص نفوذ متناسب با سرویس ها و سامانه های بانکی علاوه برکاهش این ریسک ها، می تواند به امنیت بیشتر در حوزه بانکداری الکترونیک کمک نماید.در این مقاله سفارشی سازی سیستم تشخیص نفوذ Snort با تعیین صحیح امضاء تشخیص حملات مرتبط با آسیب پذیری سامانه ها ی موجود و حملات شناخته شده با اهداف سرویس های برخط بانکی تشریح می شود وهمچنین به منظور بررسی عملکرد و ارزیابی سیستم تشخیص نفوذ Snort سفارشی شده، از مجموعه داده های Darpa1999 که به عنوان یک داده ی استاندارد برای ارزیابی سیستم های تشخیص نفوذ پذیرفته شده استفاده می شود تا نتایج حاصل از تحلیل داده های آزمایش، عملکرد سیستم تشخیص نفوذ Snort سفارشی شده برای سامانه های بانکی در مقایسه با سیستم Snort با تنظیمات پیش فرض را مشخص نماید.

امنیت شبکه، نفوذ، تشخیص و پیش گیری از نفوذ، تشخیص مبتنی برامضاء، تشخیص مثبت اشتباه، تشخیص منفی اشتباه، شناسایی آسیب پذیری