Behovet for en Intrusion Detection System

Behovet for en Intrusion Detection System


PC-brukere utnytte datanettverk for å dele informasjon, surfe på internett og laste ned programmer. Disse handlingene kan gjengi en brukers datasystem sårbar for uautorisert tilgang og angrep. Slike problemer skaper behov for en Intrusion Detection System.

Definisjon

En Intrusion Detection System (IDS) er et program eller en enhet som brukes til å overvåke systemet og / eller nettverksaktiviteter for brudd på retningslinjene og andre aktiviteter som er mistenkt for å være skadelig.

Prosess

Angripere ofte installere programvare på en invaderte system, som gir dem forvaltningsmyndighet, slik at de kan utføre fremtidige kommandoer på en brukers datamaskin, som spamming og laste ned spionprogrammer å samle inn personlig informasjon om en bruker. Den intrusion detection system oppdager slike programvareinstallasjoner samt andre endringer i brukerens datamaskin filsystem og sender en rapport til PC-bruker.

typer

Et nettverk Intrusion Detection Systems (NIDS) overvåker nettverksaktiviteter i flere datamaskiner i et nettverk. En vert Intrusion Detection System (HIDS) overvåker bare ett datasystem.