Dator > Kategorier av Intrusion Detection Systems

  • Kategorier av Intrusion Detection Systems


  •   Ett system för intrångsdetektering (IDS) övervakar aktiviteter som händer i ett datorsystem eller nätverk och identifierar händelser som bryter mot datorsäkerhetspolicy eller säkerhetsbestämmelser. System för intrångsdetektering rapporterar också dessa problem till säkerhetsadministratörer för att förhindra ytterligare incidenter. Organisationer kan använda intrångsdetekteringssystem för att känna igen säkerhetsbrister, sårbarheter och befintliga hot. Intrusionsdetekteringssystem implementeras i stor utsträckning i säkerhetsinfrastrukturen för att mildra säkerhetsbrott i många organisationer.

    Nätverksbaserade IDS

    Ett nätverksbaserat IDS övervakar nätverkstrafik för en specifik nätverksdelning eller -instrument och försöker hitta potentiella incidenter. Ett nätverksbaserat IDS tillhandahåller informationskapacitet på värdar och nätverket som värden bor i. IDS utför omfattande loggning av data som är associerad med detekterade händelser. Dessa data är användbara för att bekräfta varningarnas giltighet, granska händelser och ansluta händelser mellan IDS och andra loggningskällor. Produkterna i denna kategori ger en integrerad detekteringsförmåga som utnyttjar en kombination av signaturbaserad detektering och anomalibaserad detektering för att utföra omfattande analys av gemensamma protokoll.

    Wireless IDS

    Ett trådlöst IDS övervakar trådlös nätverkstrafik och undersöker trådlös nätverksprotokoll för att hitta eventuella intrångs- eller attackproblem. Trådlöst nätverk tillåter enheter med trådlösa adaptrar att ta emot signaler och kommunicera via nätverket utan fysisk anslutning till ett nätverk. Även om trådlöst IDS är en relativt ny typ av IDS och dess förmåga är annorlunda över produkter, ger den här typen av IDS de viktigaste säkerhetsfunktionerna, inklusive insamling, loggning, detektering och förebyggande. Den samlar in information från WLAN (Wireless Local Area Network) och håller reda på identifierade WLAN. Vanligtvis kan de trådlösa ID-erna användas för att ta reda på obehöriga WLAN och WLAN-enheter och oskydda WLAN-enheter.

    Nätverksbeteendeanalyssystem

    Ett nätverksbeteendeanalys (NBA) -system används för att övervaka nätverkstrafik eller statistik på nätverket trafik och för att känna igen nätverksincidenter, t.ex. Denial of Service (DoS) -attacker. NBA-system har vanligtvis sensorer och konsoler och vissa produkter tillhandahåller även hanteringsservrar. Sensorer försöker uppleva trafik för att övervaka aktiviteten i nätverket. På liknande sätt tillhandahåller denna typ av IDS även informationsinsamling, dataanalys och övervakningsförmåga över nätverket. NBA-systemet har vanligtvis förmågan att upptäcka säkerhetsbrott som DoS-attacker, skanning och maskar.






Relaterade artiklar


  • Hur synkroniseras med en Microsoft Exchange Server
  • Så här länkar du två Macintosh-datorer via DSL
  • Så här delar du trådlöst från en bärbar dator
  • Så här delar du en skrivare via en Linksys Wireless Router
  • Hur man gör små etiketter
  • Ladda Balancer Vs. Ombud
  • Vilka verktyg kan användas för att övervaka nätverksprestanda?
  • Agentkommunikationsprotokoll
  • Så här ställer du in Ventrilo på WRT100-routrar
  • Så här övervakar du ett VoIP-nätverk
  • Så här ställer du in en IIS-webbsida på Windows XP Home
  • Hjälp för hur du installerar Mina Linksys WRT310N
  • Så här kopierar du filer från ett delat bibliotek till den här datorn
  • Så här får du tillgång till en annan dators nätverk
  • Så här upptäcker du en trådlös störning
  • Så här säkrar du min trådlösa DSL-signal
  • Typer av DSL-teknik
  • Link Access Protocol
  • Så här konfigurerar du en Windows Access Security Control List
  • Utvecklingen av Kerberos