Ako si vypracovať zložiek Intrusion Detection Systems

detektor narušenia bezpečnosti systému , ktorý je často odvolával sa na ako IDS , je aplikácia , ktorá monitoruje organizácie /podnikové siete pre škodlivé aktivity . Je to skvelý spôsob , ako zabezpečiť vašu sieť pred možnými útočníkmi , ktorí inak , môžu sa snaží preniknúť do systému vašej spoločnosti a unikať cenné informácie . IDS sa skladá z troch hlavných zložiek - sieťový systém detekcie narušenia ( NIDS ) , sieťový uzol systém detekcie narušenia ( NNIDS ) a hostiteľský systém detekcie narušenia ( HIDS ) . Ako správca môžete chcieť vedieť podrobnosti o týchto komponentov . Návod dovolená 1

Použite Nids analyzovať prevádzku na celej sieti alebo podsieti . NIDS zodpovedá prevádzke prechádzajúceho cez podsietí do knižnice skôr známych útokov a škodlivých hrozieb . Akonáhle hrozba je chytený , NIDS vás pošle ( správca ) upozornenie o hrozbe . Napríklad , môžete si nainštalovať Nids na podsieti s firewally . Toto nastavenie vám pomôže sledovať užívateľov, ktorí sa snažia preniknúť do vášho firewallu .
2

Použite NNIDS analyzovať prevádzku prúdi z vašej siete do určitého hostiteľa . Na rozdiel od NIDS , NNIDS monitoruje prevádzku iba na jedinom hostiteľovi , na rozdiel od celej podsiete . Napríklad , môžete nainštalovať NNIDS na virtuálnej privátnej siete alebo VPN , zariadenie pre analýzu prevádzky . Toto nastavenie vám pomôže sledovať užívateľov, ktorí sa snažia preniknúť do vášho zariadenia VPN .
3

Použite HIDS vziať príklepom vašich existujúcich systémových súborov . Porovnajte túto príklepom do predchádzajúceho modulu snap shot systémových súborov . Toto nastavenie vyšle upozornenie na správcu , ak niektoré z nich - alebo všetko - z dôležitých systémových súborov boli odstránené alebo modifikovali
.

• Predchádzajúca strana: Aké sú rôzne typy vstupných zariadení 
• Ďalšia strana: Aké sú niektoré vstupné zariadenie ?