Typer av Intrusion Detection og beskyttelse Systems tilgjengelig for å beskytte nettverk

Typer av Intrusion Detection og beskyttelse Systems tilgjengelig for å beskytte nettverk


Hacking og innbrudds problemer oppstår overalt, inkludert DNS, stasjonære, nettverk og servere. Inntrengere kan utforske og utnytte operativsystem og nettverkssikkerhetsproblemer. Dette har i stor grad påvirket nettverkssikkerhet. En effektiv mottiltak definitivt vil redusere denne risikoen. Oppdage inntrenging systemer og beskyttelsessystemer er utviklet for å teste og identifisere potensielle sikkerhetsproblemer og håndheve sikkerhetstiltak.

Nettverksbasert internflyktninger

Nettverksbaserte Intrusion Detection og beskyttelsessystemer (internt fordrevne) overvåke og føre tilsyn med nettverkstrafikk og se etter mistenkelig oppførsel. En nettverksbasert internflyktninger samler informasjon om vertene og nettverk og utfører integrert logging av data knyttet til oppdagede hendelser. De innsamlede dataene kan brukes til å granske hendelser. Denne typen internt fordrevne tilbyr omfattende oppdaging evne via en liste over signatur-basert gjenkjenning og anomali-basert gjenkjenning, for å gjennomføre analyser av protokoller.

Vertsbaserte internflyktninger

En vertsbasert internflyktninger overvåker aktivitetene til et individ vert, og hendelser som finner sted innenfor det vert, for mistenkelig oppførsel. Denne type internt fordrevne kan overvåke via kabel og trådløs nettverkstrafikk, systemlogger, programmer som kjører, filtilgang og modifikasjon, system konfigurasjonsendringer etc. De fleste av vertsbaserte internt fordrevne har deteksjon programvare kjent som agenter installert på vertene. Agenten overvåker aktiviteten på en vert og gjennomfører forebyggende funksjoner. En vertsbasert internflyktninger er vanligvis enkel, som agenter er installert på enkelt vert i stedet for hele nettverket.

trådløs internt fordrevne

Et trådløst internt fordrevne overvåker trådløs nettverkstrafikk og analyser trådløse nettverksprotokoller for å finne ondsinnet atferd. På grunn av overføringsmetodene, trådløse nettverksangrep skille seg fra de kablede nettverk. De som er involvert i et trådløst internt fordrevne komponenter er de samme som de nettverksbaserte internflyktninger: konsoller, databaseservere, ledelse servere og sensorer. Et trådløst internt fordrevne overvåker nettverket ved prøvetaking trafikk. Det er to frekvensbånd for å overvåke (2,4 GHz og 5 GHz), og hvert bånd inneholder mange kanaler. En sensor brukes til å overvåke en kanal om gangen, og den kan gå over til andre kanaler etter behov.