Hva er Intrusion-Detection Systems?

Hva er Intrusion-Detection Systems?


Uansett hvor sensitive data finnes, folk med onde hensikter ønsker å få til disse dataene, og utnytte dem til egne formål. Før datamaskiner og Internett, som betydde å bryte inn i en bygning og stjele fysiske filer eller dokumenter. Innføring av informasjonsteknologi og nettverk gitt folk med midler til å komme til de samme dataene uten å forlate stolen sin. Resultatet er at systemadministratorer krever verktøy som innbruddsdeteksjonssystemer for å sikre dataene de beskytter ikke går tapt.

Definisjon

Som navnet tilsier, en inntrenging-deteksjon system (IDS) gir systemadministratorer med hjelp av å vite når en hacker trenger et nettverk. Hver hacker bruker et sett av verktøy, verktøy og programmer som er utviklet for å få ham inn i et datanettverk. To typer inntrenging deteksjonssystemer eksisterer for å hindre disse forsøkene på å komme inn i et nettverk: network-innbrudd oppdagelse og host-innbrudd oppdagelse.

Nettverk-inntrenging-Detection Systems

Network-inntrenging deteksjonssystemer overvåke trafikken som flyter inn i og mellom datamaskiner. Hver bit av data, kjent som en pakke, blir overvåket. Network IDS besitter databaser over kjente "angrep" signaturer. Som dataene kommer fra Internett, kontrollerer nettverks IDS hver pakke mot signaturdatabasen. Når en pakke passer et angrep signatur, varsler systemet en system administrator av angrepet forsøk. Mange Network Idss også anomali-basert gjenkjenning, hvor ukjente angrep som ikke samsvarer med et kjent angrep er flagget for gjennomgang.

Host-inntrenging-Detection Systems

Systemadministratorer installere host-innbruddsdeteksjonssystemer på individuelle datamaskiner å fange angrepsforsøk som får siste nettverksinnbruddsdeteksjonssystemer. I likhet med nettverk IDS, vert IDS mønsteret samsvarer pakker det ser mot en database over kjente angrep signaturer. Disse systemene også oppdage installasjon av malware, rootkits og trojanere hacker introduserer til datamaskinen. Host Idss også kan oppdage unormal aktivitet som ikke har en kamp i signaturdatabasen.

Intrusion-Prevention Systems

En annen metode for å håndtere inntrenging i et nettverk ikke bare oppdager forsøk på å hacke et nettverk, men tar aktive skritt for å hindre inntrenging helt. Intrusion forebyggende systemer tillater administratorer å aktivt avvise enhver aktivitet anses å være skadelig i naturen.