Definisjon av Intrusion Detection

Datasikkerhet er et økende problem som blir stadig viktigere hvert år som mer kommunikasjon og virksomheten drives over Internett. Truslene kommer fra ulike kilder: Tyver ute etter å tjene penger gjennom nettkriminalitet, selskaper som ønsker å stjele forretningshemmeligheter og land eller terrorgrupper på jakt etter viktige svakheter. Vi må være mer årvåken for å beskytte våre viktige data, og intrusion detection er en viktig del av denne årvåkenhet.

Definisjon av Intrusion Detection

PC-sikkerhet er et økende problem.

Definisjon

Intrusion Detection er en prosess for å avdekke om en ukjent tredjepart har eksternt fått tilgang til datamaskinen din, bestående av sikkerhet. Intrusion Detection er en vanlig funksjon i mange PC Internett-sikkerhet pakker, slik som de laget av Symantec og McAfee.

En brannmur er kanskje den mest kjente formen for innbruddsdeteksjon. Brannmurbeskyttelse er inkludert i Windows siden Windows XP og Windows Server 2003, men er også tilgjengelig fra tredjeparts programvareutviklere. Imidlertid kan en brannmur kombineres med andre maskinvare- og programvarekomponenter, inkludert rutere eller intrusion detection programvare, for å øke sikkerheten.

typer

Intrusion Detection kan utføres manuelt - gjennom manuell inspeksjon av logger, eller nettverk / Internett-trafikk - eller det kan innebære et automatisert system som kalles en Intrusion Detection System (IDS). En IDS kan være enten vertsbasert og omfatte lasting av IDS på en bestemt maskin som skal overvåkes eller nettverksbasert der IDS overvåker trafikken på et helt nettverk.

Betydning

I disse dager ser det ut til at våre liv er på våre datamaskiner. Vi gjør vårt nettbank, kjøpe varer på nettet og lagre et vell av personlig informasjon på harddisken. Dessverre, tyver vet dette, og gå langt for å få informasjon.

Bedrifter må også bekymre intrusion detection. Som et økende antall selskaper er koblet over Internett til avdelingskontorer i andre deler av landet eller verden, de utsetter seg for potensielle angrep fra andre personer eller selskaper etter sine forretningshemmeligheter. Dette kan resultere i tap i million - med milliarder - av dollar hvis viktig, konfidensiell informasjon blir stjålet og ender opp i gale hender.

Dessverre, regjeringer er også under angrep av andre land, eller til noen terrororganisasjoner, som søker å få avgjørende militær, økonomisk eller annen topphemmelig informasjon.

Typer angrep

Angrep som kan sette av en innbruddsdeteksjon alarm kommer fra ulike kilder, vanligvis referert til som malware eller skadelig programvare. Trojanske hester, ormer, rootkits og enda noen spyware er alle former for malware som kan tillate noen å få tilgang til PC ulovlig.

falske positiver

En falsk positiv oppstår når et legitimt program eller "normal" datamaskin prosess setter av en alarm som indikerer en inntrenging gjenkjenning.

Vanligvis skjer dette hvis programmet eller prosessen betyr noe ikke anerkjent av IDS. Når den falske positive er bekreftet, kan en bedrifts IT-avdelingen og IDS produsenten ta skritt for å løse problemet.

Falske positive tvinge selskapene til å bruke tid og penger på å feilsøke problemet - tid og penger som kunne vært bedre brukt på legitime trusler.