Čo je IDS v bezpečnostnej sieti siete?

V kontexte zabezpečenia siete je IDS (systém detekcie vniknutia) * nie * súčasťou samotnej siete. Sieťový kohútik je čisto pasívne hardvérové ​​zariadenie; Vytvára kópiu sieťového prenosu a odosiela ju inde na analýzu. IDS je samostatný systém, ktorý prijíma tento kopírovaný prenos z TAP a analyzuje ho z hľadiska škodlivej aktivity.

Pomysli na to takto:

* Sieť klepnite na: Pasívny štiepač. Kopíruje sieťový prenos, ale nemení ho ani nezasahuje do nej. Je to ako konektor „T“, kde jedna noha ide do normálneho toku prenosu siete a druhá ide na IDS.

* ids: Aktívny komponent, ktorý skúma prevádzku skopírovanú kohútikom. Hľadá vzory naznačujúce útoky (napr. Port skeny, známe podpisy škodlivého softvéru, neobvyklý objem prenosu). IDS potom upozorňuje správcov alebo dokonca automaticky prijíma akcie na základe svojich zistení (aj keď ide o pokročilejší systém, systém prevencie IPS alebo vniknutia).

Preto sa sieťový kohútik často používa s * IDS, ale sú to zreteľné komponenty, ktoré spolupracujú. TAP poskytuje údaje; IDS to analyzuje.

• Predchádzajúca strana: Aké kroky sú zapojené do prenosu protokolu protokolu záznamu SSL? 
• Ďalšia strana: Aká je funkcia sieťového portu?