Typy Intrusion Detection Systems

Intrusion Detection Systems ( IDS ) sú navrhnuté tak , aby zistenia neoprávneného prevádzku na počítačovej sieti . IDS sa môže skladať zo softvérovej aplikácie , alebo fyzickej časti zariadenia, ktoré detekuje neoprávnené sieťovú aktivitu . Intrusion Prevention Systems ( IPS ) aktívne vyhľadávať a blokovať nežiaduce sieťové votrelca . Network - Based

IDS v sieti založenej skúma počítač sieťovú prevádzku pre identifikáciu možného pochybné aktivity . Network IDS všeobecne pozostáva z serverov pre správu , databázových serverov , viac konzol a senzorov . Senzory sledujú segmentu siete aktivitu , a IDS pre veľké siete môžu mať stovky senzorov . Dva typy senzorov sú k dispozícii : zariadenie a software - len . Senzory spotrebiče báze sa skladajú z hardware a software , hardware zariadenie je špeciálne navrhnutý pre použitie senzora . Niektoré senzory sú software - založené skôr ako hardvér ; . Tieto aplikácie sú načítané administrátorov na existujúcom hardvéri sledovať sieťovú aktivitu
Wireless

bezdrôtovej lokálnej siete ( WLAN ) IDS monitoruje prevádzku v sieti podobne ako sieť na báze IDS , však, WLAN IDS skúma bezdrôtové špecifické problémy , ako je napríklad užívateľa mimo fyzický priestor siete , tuláka prístupových bodov a neoprávneným užívateľom pripojenie k prístupovému bodu . Vzhľadom k nárastu bezdrôtových sietí , tak sa použitie bezdrôtového IDS . Bezdrôtové IDS sa skladá z rovnakých komponentov ako sú sieťové IDS : databázové servery , konzoly , servery pre správu a senzory . Bezdrôtové siete majú dve frekvenčné pásma pre monitorovanie : 5 GHz a 2,4 GHz . IDS senzory nemôžu sledovať oba kanály súčasne , čo znamená , že jeden kanál je nekontrolovaného , zatiaľ čo druhá je analyzovaný . Aby sa zabránilo vniknutiu , musí IDS zmeniť kanály niekoľkokrát každý druhý v procese zvanom " skenovanie kanálov . "
Network Behavior Anomaly Detection

NBAD , alebo Network Behavior Anomaly Detection , systémy sledovať anomálie v druhu alebo množstve prevádzky na sieťovom segmente . NBAD systémy vyžadujú viac snímačov a pravidelné prehľady identifikovať typické množstvo prevádzky na sieťovom segmente . NBAD systémy sú zvyčajne zložené z konzol a senzorov , senzory pre tieto systémy sú primárne zariadenie na báze skôr než len softvér . NBAD systémy sú vhodné pre detekciu malware , porušenie zásad a distribuované popretie servisných útokov .
Hostiteľský

A host - based IDS je nainštalovaný na jednotlivých konzol , a preto musí byť kompatibilná s konkrétny operačný systém na každom konkrétnom počítači . Systémy host - based sledovať sieťovú aktivitu na individuálnom počítači a sú striktne založený na softvéri . Monitorovací softvér , známy tiež ako " agent " , prenáša informácie o činnosti hostiteľa k serverom pre správu .

• Predchádzajúca strana: Ako zabezpečiť obchodnej siete 
• Ďalšia strana: Ako pridať viac IP adries na Dante Proxy