Hvordan utdype Komponenter av Intrusion Detection Systems

En intrusion detection system, ofte referert til som IDS, er et program som overvåker din organisasjon / bedrift nettverk for ondsinnede aktiviteter. Det er en fin måte å sikre nettverket fra potensielle inntrengere som, ellers kan prøve å hacke inn i bedriftens system og lekke verdifull informasjon. IDS består av tre hovedkomponenter - nettverk intrusion detection system (NIDS), nettverksnode Intrusion Detection System (NNIDS) og vert Intrusion Detection System (HIDS). Som administrator kan du ønsker å vite detaljer om disse komponentene.

Bruksanvisning

1 Bruk NIDS å analysere trafikken på hele nettverket eller subnett. NIDS matcher trafikk som passerer gjennom subnett til et bibliotek av tidligere kjente angrep eller trusler. Når trusselen er fanget, sender NIDS deg (administrator) et varsel om trusselen. For eksempel kan du installere NIDS på subnett med brannmurer. Dette oppsettet vil hjelpe deg med å overvåke brukere som prøver å bryte seg inn i brannmuren.

2 Bruk NNIDS å analysere trafikken flyter fra nettverket til en bestemt vert. I motsetning til NIDS, overvåker NNIDS trafikk bare på en enkelt vert, i motsetning til hele subnett. For eksempel kan du installere NNIDS på et virtuelt privat nettverk eller VPN, enhet for å analysere trafikken. Dette oppsettet vil hjelpe deg med å overvåke brukere som prøver å bryte seg inn i din VPN-enhet.

3 Bruk HIDS å ta en snap shot av eksisterende systemfiler. Sammenlign dette snap shot til en tidligere snap shot av systemfilene. Dette oppsettet sender ut et varsel til administratoren om noen - eller alle - av de viktige systemfiler ble fjernet eller endret.