Dator > Vad är ett nätverk för upptäckt av intrång sensor?

  • Vad är ett nätverk för upptäckt av intrång sensor?


  • När uppgift att skydda information på ett datornätverk, är en av de punkter att beakta risken för skadlig verksamhet eller kränkningar till en politik som kan få genom andra typer av skydd. Ett sätt att spåra denna verksamhet är att inrätta en rad Intrusion Detection sensorer (IDS) i nätverket själva

    Definition

    En Intrusion Detection Sensor (även känd som en Intrusion Detection System) är en enhet eller ett program som spårar obehöriga försök -. Manuell eller av programvara-att manipulera en dator eller data inom. Det är en passiv verktyg, vilket innebär att det bara samlar potentiella olagliga data och inte hindra den från att gå längre.

    Drift

    Nätverk sensorer försök att identifiera olagligt beteende från inkommande trafik genom att samla in och granska överföring paket från nätet hamnar eller hubbar. Vissa poster kan flaggas som misstänkt beroende på insamling av digitala signaturer och regler som anges i IDS databasen. Dessa data kan sedan användas för utfodring av Intrusion Förebyggande sensorer som kan blockera trafik från viss adress eller signatur.

    Fördelar

    Data utläsa från IDS övervakning kan användas till mer än bara insamling och granskning. Organisationer använder dessa sensorer för att spela in upprepade incidenter och vid behov, rapportera dem för deras säkerhet Incident Response Team, eller SIRT, för vidare utredning och åtgärder. Om data eller system har äventyrats inom ett nätverk, kan IDS information lagras och användas för kriminalteknisk analys.

    Brister

    Medan Intrusion Detection Sensorer kan rapportera misstänkt aktivitet som matchar information i sin digitala signatur databas, otillåten aktivitet kan kringgå denna information för att göra trafiken verkar legitima. Dessutom, eftersom det tar tid för ny dator utnyttjar för att bli känd och uppdateras i databasen, kan IDS har också problem att upptäcka attacker mot systemet tjänster som kan orsaka buffertöverflöden eller Denial of Service (DoS)-frågor.

    Överväganden

    Intrusion Detection Sensorer är bara en del av en övergripande säkerhetsplan för ett datornätverk. Verktyg som brandväggar och klient säkerhetsprogram som Norton eller McAfee, bör användas i kombination med IDS att förhindra godkända försök i ett nätverk. Lämplig utbildning av anställda som har legitim tillgång till de enheter bör också betraktas som en del av en övergripande säkerhetsstrategi modell.


Previous:hur man ansluter en CanoScan fb620p skannern till en dator Next:hur man kan återställa en diskett





Relaterade artiklar


  • Hur man delar en dator
  • Hur laser jet och färgskrivare jet arbete?
  • hur man använder Outlook Mobile Access
  • Hur kopierar jag dokument med hjälp av min HP Deskjet f380?
  • hur man bränner en dvd på min dators hårddisk
  • Duo-processor vs solo processor
  • hur man rengör skrivhuvudet på ett Brother MFC 3360c
  • hur man fyller kanon bc8 till skrivare
  • hur man bygger datorer från bärgade delar hemma
  • hur du uppdaterar BIOS 6200