Hva er en Intrusion Detection System?
En intrusion detection system er ikke å beskytte hjemmet ditt mot innbruddstyver. Det er et system for å beskytte datamaskinen mot uønsket, ofte ondsinnet, virus, insekter, ormer og programmer som kan være ødeleggende, og i noen tilfeller føre til identitetstyveri, avhengig av hva bruker du utfører på datamaskinen. Det finnes ulike måter å beskytte datamaskinen, informasjon og identitet, men ingen til dags dato er helt fail safe, særlig nye virus som deteksjonssystemer ikke kan forutse. I utgangspunktet er det fem typer Intrusion Detection systemer (IDS) som vil bli diskutert. De er Network Intrusion Detection systemer (NIDS), vert Intrusion Detection systemer (HIDS), signaturbaserte systemer for inntrengningsbeskyttelse (SIDS), anomali Intrusion Detection systemer (AIDS) og reaktivt basert intrusion detection system (rids).
IDS
I utgangspunktet er IDS hvilket som helst program som ser etter uvanlig aktivitet på nettverket, og rapporterer det enten til en nettverksadministrator eller brukeren av datamaskinen der den ble oppdaget. Avhengig av programmet og dets innstillinger, er det opp til administratoren eller deg, datamaskinen bruker, for å avgjøre om informasjonen utgjør en trussel.
NIDS
På samme måte anti-virus programvaren fungerer, NIDS finne kjent ekle bugs prøver å snike seg inn på harddisken din og stopper dem. Siden programvaren er brukt på nettverksnivå og kontrollere alle inngående og utgående trafikk, er den utsatt for trafikkork. Alle som har drevet i New York eller Los Angeles vet, det kan sikkerhets alt opp til en sneglefart.
HIDS
HIDS overvåke bare vertsmaskinen bruker og noen ganger administratoren av nettverket og bare heve et rødt flagg på tvilsom bruk av Internett til brukeren eller administratoren. Ingen korrigerende tiltak blir tilbudt.
SIDS
SIDS skanner for kjente signaturer av programmer som er kjent for å forårsake skade.
Problemet, som med de fleste IDS-programmer, er at den ikke finner det ikke allerede er identifisert. Det betyr at et nytt virus kan infisere systemet før den har blitt identifisert, noe som gjør identifikasjon for sent. Det er allerede i og gjør dårlige ting. Det fungerer langs de samme linjer som mange antivirusprogramvare kommersielt tilgjengelig. Forhåpentligvis sammen med deteksjon programvare som ville bli utviklet identifisere den nyvunne ondsinnet program, en programvare løsning vil også bli utviklet for å kvitte datamaskinen av problemet.
AIDS
Tenk på dette programmet som en CAT scan av blod-flow av hele sirkulasjonssystemet. Hvis blodet flyter på en morsom måte, bakover i stedet for fremover, eller om det ikke er å få til noen steder som det skal, vil legen din fortelle deg at du har et problem. Det samme med AIDS, ser det på den vanlige flyten av informasjon gjennom ulike havner, ved hjelp av ulike protokoller; når ting ikke ser riktig ut, vil datamaskinen doc fortelle deg.
rids
Stikker med en biologisk analogi. Tenk på kroppen din å få en infeksjon. Det første kroppen din gjør er å sende inn anti-organer til å kjempe tilbake uansett sykdom. Det samme med rids. Det tar reaktive tiltak for å bekjempe virus infiserer datamaskinen. Ofte betyr det at det vil utrydde smittekilden, stenge ned en portal eller IP-adresse.
Hva kan bli gjort
Det er mange virusregistrering programmer tilgjengelig på nettet, men ingen er 100 prosent effektiv og andre kan være tungvint for datamaskin nybegynner. Mange datamaskin whiz kids vil argumentere passordbeskyttelse for harddisken, som i de fleste måter, vil tillate deg å gjenoppbygge alle programmene selv om de ondsinnede virusangrep. Det betyr også at du må logge på harddisken hver gang du ønsker å bruke datamaskin, som kan være irriterende, men mindre enn en datamaskin forlatt i filler. Mange kommersielle identitetstyveri selskapene vil bidra til å hindre ulovlig bruk av din identitet og kan spare deg for mye tid og penger. Det er også en gratis og anbefales rids programmet tilgjengelig på snort.org som fungerer med både Linux og Windows.