Kategórie Intrusion Detection Systems

Systém detekcie narušenia ( IDS ) sleduje činnosť sa deje v počítačovom systéme alebo siete a identifikuje všetky incidenty , ktoré porušujú bezpečnostnej politiky počítač alebo bezpečnostné predpisy . Systémy detekcie prienikov tiež hlási tieto problémy správcom zabezpečenia, aby sa zabránilo ďalším prípadom . Organizácie môžu používať systémy pre detekciu narušenia rozpoznať bezpečnostné nedostatky , slabé miesta a existujúce hrozby . Systémy detekcie prieniku sú široko implementované v bezpečnostnej infraštruktúry s cieľom zmierniť narušenia bezpečnosti v mnohých organizáciách . Network - Based IDS

siete na báze IDS monitoruje sieťovú prevádzku pre konkrétne sieťové divíziu alebo nástrojov a pokúsi sa nájsť potenciálnych prípady . IDS v sieti na báze poskytuje informácie zber schopnosť na hostiteľa a siete , hostiteľ je umiestnený dovnútra IDS vykonáva rozsiahle protokolovanie dát spojených s detekovaných udalostí . Tieto údaje sú užitočné pre potvrdenie platnosti výstrah , skúmanie incidentov a pripojenie udalostí medzi IDS a iných zdrojov protokolovanie . Výrobky tejto kategórii poskytnú integrovaný schopnosť detekcie , ktorý využíva kombináciu detekcie a detekcie anomálií na základe na vykonanie komplexnej analýzy spoločných protokolov podpisu založené .
Wireless IDS

bezdrôtové IDS monitoruje bezdrôtovej siete a skúma bezdrôtovej siete protokoly o možnostiach vniknutia či útoku problémy . Bezdrôtové pripojenie k sieti umožňuje zariadenie s bezdrôtovými adaptérmi pre príjem signálu a komunikáciu po sieti bez fyzického pripojenia k sieti . Hoci bezdrôtové IDS je pomerne nový typ IDS a jeho schopnosť sa líši u jednotlivých produktov , tento typ IDS poskytuje základné funkcie zabezpečenia , vrátane informácií o zbere , ťažba dreva , odhaľovanie a predchádzanie . To zbiera informácie od WLAN ( Wireless Local Area Network ) zariadení a udržiava zistených bezdrôtových sietí WLAN . Typicky , bezdrôtové IDS možno zistiť neautorizovaných sietí WLAN a WLAN zariadení a nezabezpečené zariadení WLAN .
Network Analysis správanie systému

analýza správania siete ( NBA ) , systém sa používa na monitorovanie sieťovej prevádzky alebo štatistiky o prevádzke na sieti a rozpoznať sieťové incidenty , ako Denial of Service ( DoS ) útoky . NBA systémy zvyčajne majú senzory a konzol a niektoré výrobky tiež servery na spravovanie . Senzory pokúsiť vnímať prevádzku monitorovať aktivitu na sieti . Podobne tento typ IDS tiež zber informácií , analýzu dát a sledovanie schopnosti po sieti . Systém NBA zvyčajne má schopnosť detekovať narušenie bezpečnosti , ako sú útoky DoS , skenovanie a červami .

• Predchádzajúca strana: Ako sa pripojiť k viac proxy 
• Ďalšia strana: Aký je rozdiel medzi Otvoriť & Shared Key