Aký typ zariadenia sa používa na detekciu škodlivej siete a hlásenie iba tých problémov správcov?

Zariadenie, ktoré popisuje, sa nazýva systém detekcie vniknutia (IDS) .

Tu je zrútenie toho, ako to funguje:

* pasívne monitorovanie: IDS sedí vo vašej sieti a sleduje prenos bez aktívneho zasahovania.

* Podpisové zhoda: Porovnáva prichádzajúce prenosové vzorce s databázou známych podpisov útoku (škodlivý kód, zneužívanie atď.).

* detekcia anomálie: Niektoré ID môžu tiež zistiť neobvyklé vzorce premávky, ktoré sa odchyľujú od normálneho správania.

* Výstrahy: Keď IDS identifikuje podozrivú aktivitu, generuje výstrahy, zvyčajne ich odosiela určeným správcom.

Kľúčové funkcie:

* Monitorovanie v reálnom čase: Neustále analyzuje sieťový prenos.

* Varovanie a podávanie správ: Poskytuje oznámenia o podozrivej aktivite a podrobných správach.

* Presadzovanie bezpečnostnej politiky: Môže byť nakonfigurovaný na presadzovanie bezpečnostných politík blokovaním alebo vyhodením prenosu.

Typy ID:

* Network ID (NIDS): Monitoruje sieťovú prenos v sieťovej vrstve (vrstva 3).

* Hostiteľské ID (HIDS): Monitoruje prenos na jednotlivých počítačoch (hostitelia).

Za IDS:

Je dôležité si uvedomiť, že zatiaľ čo ID sú cenné, nie sú úplným bezpečnostným riešením. Sú nástrojom na detekciu, nie prevenciu. Na úplnú ochranu budete potrebovať viacvrstvový prístup, ktorý by mohol zahŕňať:

* firewalls: Zabráňte neoprávneným prístupom do vašej siete.

* antivírus/anti-Malware: Chráni pred infekciami škodlivého softvéru.

* systémy prevencie vniknutia (IPS): Môže aktívne blokovať škodlivú premávku.

Dajte mi vedieť, ak máte ďalšie otázky týkajúce sa zabezpečenia siete!

• Predchádzajúca strana: Pri pokuse o ochranu vašej siete by ste mali vytvoriť zabezpečené na základe? 
• Ďalšia strana: Popíšte spôsoby, ako maskuje protokol žiadosti a odhalenie požiadaviek heterogenitu operačných systémov a počítačových sietí?