Hva er Network Intrusion Detection System?
Veksten av Internett har bidratt til veksten i næringslivet som bedrifter legger sine nettverk til Internett for flere grunner. Noen bedrifter vil bare ha en Internett-tilkobling for å tiltrekke trafikk til nettsidene sine. Andre danne tette partnerskap med andre bedrifter og bruke virtuelle private nettverk for å koble sine forretningsnettverk og utnytte hverandres systemer for business fordel. Hackere i verden betaler oppmerksomhet.
Internett sikkerhet
Nivået av tilkoblingsmuligheter over hele verden har gitt muligheter for kriminelle som lever bryte inn i nettverk, så vel som amatører hackere som har for mye tid på sine hender. Den bestemte hacker kan finne en vei inn i nettverket ditt, enten ved å etablere noen form for tilkobling og gå inn på virtuell "inngangsdør" eller ved å bruke social engineering taktikk for å få brukernavn og passord. Uansett hvilken metode som brukes, er det faktum at en inntrenger kan komme inn i nettverket ditt og skade bedriften.
Intrusion Detection Systems
Intrusion Detection systemer er bygget opp av en kombinasjon av maskinvare og programvare, og de overvåker aktiviteten på nettverket eller serveren. Host Intrusion Detection systemer overvåke aktiviteten på en bestemt server, og avlytting programvare er vanligvis plassert på samme server. Network Intrusion Detection systemer er koblet til nettverket og overvåke all trafikk på nettverket. Når IDS oppdager hva det mener å være et innbruddsforsøk det sender varsler til riktig personell for gjennomgang og handling.
Network Intrusion Detection Systems
NIDS kan plasseres på forskjellige steder på nettverket for å oppnå ulike resultater basert på din strategi. Hvis du ønsker å oppdage alle angrep rettet mot nettverket ditt fra Internett, plasserer NIDS mellom brannmuren og Internett. Hvis du ønsker å overvåke bare trafikk som gjør det gjennom brannmuren, plasserer NIDS mellom brannmuren og det interne nettverket. Hvis virksomheten krever en høyere grad av sikkerhet for enkelte avdelinger, kan du plassere en NIDS på disse nettverkssegmenter.
deteksjonsmetoder
Intrusion Detection systemer bruker vanligvis to metoder for å oppdage en potensiell inntrenging: anomali deteksjon og signatur gjenkjenning. Den tidligere er avhengig av en baseline av normal aktivitet på nettverket, så det krever litt historie fra "normal" for sammenligning. Hvis den oppdager et mønster som er utenfor normalområdet, sender det et varsel. Signatur påvisning er avhengig av en database over angreps "signaturer" eller angrepsmønstre til å gjenkjenne et angrep pågår. Når den ser et mønster av aktivitet som passer til en signatur i sin database, sender det et varsel. Det er best å bruke en kombinasjon av de to metodene for å oppnå det høyeste nivået av innbruddsdeteksjon.