Čo je to Network Intrusion Detection System ?

Rast internetu je hnacím motorom rastu v podnikateľskom sektore ako podniky pripojiť svoje siete k Internetu pre viac dôvodov . Niektoré firmy chcú iba pripojenie k internetu prilákať návštevnosť na svojich webových stránkach . Iní tvoria tesné partnerstvo s inými podnikmi a používať virtuálne privátne siete pripojiť svoje obchodné siete a využívať navzájom systémy pre obchodnú výhodu . Hackeri na celom svete venujú pozornosť . Internet Security

úroveň pripojenia na celom svete poskytuje príležitosti pre zločinci , ktorí sa živia lámanie do sietí , ako aj amatérske hackermi , ktorí majú príliš veľa času na ich rukách . Stanovená hacker môže nájsť spôsob , ako do vašej siete a to buď stanovením nejaký typ pripojenia a zadanie virtuálne " dvere " , alebo pomocou sociálneho inžinierstva taktiky získať užívateľské meno a heslo . Bez ohľadu na metódu použiť , faktom je , že útočník môže dostať do vašej siete a poškodiť vaše podnikanie .
Systémy detekcie prienikov

systémy detekcie prienikov sú tvorené kombinácia hardware a software , a sledovať aktivitu na sieti alebo servera . Systémy host - based detekcie prienikov sledovať aktivitu na určitom serveri , a monitorovací softvér je zvyčajne umiestnená na rovnakom serveri . Systémy detekcie Network Intrusion sú pripojené k sieti a monitorovať všetok prevádzku v sieti . Keď IDS zistí , čo sa domnieva , že pokus o narušenie odošle upozornenie na príslušných pracovníkov pre hodnotenie a rokovania .
Network Intrusion Detection Systems

Nids môžu byť umiestnené na rôznych miestach v sieti , aby bolo dosiahnuté rôznych výsledkov na základe vašej stratégii . Ak chcete zistiť všetky útoky zamerané na vašej sieti z Internetu , umiestnite Nids medzi firewallom a Internetom . Ak chcete sledovať iba prevádzku , ktorý robí to cez firewall , umiestnite Nids medzi firewallom a vašej internej siete . Ak vaše podnikanie vyžaduje vyššiu úroveň bezpečnosti pre niektoré útvary , môžete umiestniť Nids na tie segmenty siete .
Detekčných metód

systémy detekcie narušenia zvyčajne používajú dve metódy pre detekciu možného narušenia: detekciu anomálií a detekcia podpis . Bývalý závisí na predvolené hodnoty bežnej činnosti v sieti , takže to vyžaduje určitú históriu " normálne " pre porovnanie . Ak sa zistí , vzor , ktorý je mimo normálny rozsah , pošle upozornenia . Detekcia podpis spolieha na databázu útoku " podpisy " , alebo útok vzory rozpoznať útok prebieha . Keď to vidí vzor činnosti , ktorý zodpovedá podpisu v databáze , odošle výstrahu . Najlepšie je použiť kombináciu oboch metód na dosiahnutie najvyššej úrovne schopnosťou detekcie narušenia .

• Predchádzajúca strana: Má Router Stop trójskeho koňa 
• Ďalšia strana: Rôzne druhy biometrických zabezpečenia k dispozícii pre zabezpečenie serverovej miestnosti