侵入検知システム、セキュリティ+質問

Question

私はセキュリティ+試験を受けるために勉強しています。私は本当にこのチャートを理解するのに問題があります。私はそれのほとんどを理解しています。誰かが以下を説明できますか？

1. この写真には、両方がアナライザーを指す2つのセンサーがあるのはなぜですか？

2. セキュリティポリシーがブロックではないのはなぜですか？

3. なぜ「トレンドとレポート」に入力がないのですか？

4. この写真はこのように再描画し、同じ意味を持つことができますか？

これは本当に私にとって混乱しています。

Answer 1

私は、これらの種類の図は、システム内で起こることの高レベルの概要としてのみ非常に有用であると言って始めたいと思います。文字通りにも取ってはいけません。個々のブロックが省略または繰り返される理由は、単に謎であり、おそらく何も示さないでしょう。とはいえ、私は私のクリスタルボールを調べて、著者が考えていたかもしれないことを神にしようとします。

1）アナライザーとセンサーの間に1：Nの関係があることを示すための2つのセンサーがあります。つまり、IDSには、すべてが単一のアナライザーにフィードする多くのセンサーが存在する可能性があります。

2）セキュリティポリシーは、管理者が提供するデータです。そのため、管理者（ブロック）には、他のいくつかのブロックへの入力として矢印（ポリシー）があります。このように考えてみてください。ブロック図に矢印に矢印にラベルを付けることができるはずです。あなたが作成した青い図では、「セキュリティポリシー」と「アナライザー」の間の矢印のラベルは何ですか？ （それは送信されているポリシーです）

3）「トレンドとレポート」はブロックではありません（入力が必要です）。それは、底にある双方向の矢印のラベルです。 「トレンドとレポート」とは、管理者とオペレーターの間で前後に送信されているデータです。

それが役立つことを願っています。