När uppgift att skydda information på ett datornätverk, är en av de punkter att beakta risken för skadlig verksamhet eller kränkningar till en politik som kan få genom andra typer av skydd. Ett sätt att spåra denna verksamhet är att inrätta en rad Intrusion Detection sensorer (IDS) i nätverket själva
Definition
En Intrusion Detection Sensor (även känd som en Intrusion Detection System) är en enhet eller ett program som spårar obehöriga försök -. Manuell eller av programvara-att manipulera en dator eller data inom. Det är en passiv verktyg, vilket innebär att det bara samlar potentiella olagliga data och inte hindra den från att gå längre.
Drift
Nätverk sensorer försök att identifiera olagligt beteende från inkommande trafik genom att samla in och granska överföring paket från nätet hamnar eller hubbar. Vissa poster kan flaggas som misstänkt beroende på insamling av digitala signaturer och regler som anges i IDS databasen. Dessa data kan sedan användas för utfodring av Intrusion Förebyggande sensorer som kan blockera trafik från viss adress eller signatur.
Fördelar
Data utläsa från IDS övervakning kan användas till mer än bara insamling och granskning. Organisationer använder dessa sensorer för att spela in upprepade incidenter och vid behov, rapportera dem för deras säkerhet Incident Response Team, eller SIRT, för vidare utredning och åtgärder. Om data eller system har äventyrats inom ett nätverk, kan IDS information lagras och användas för kriminalteknisk analys.
Brister
Medan Intrusion Detection Sensorer kan rapportera misstänkt aktivitet som matchar information i sin digitala signatur databas, otillåten aktivitet kan kringgå denna information för att göra trafiken verkar legitima. Dessutom, eftersom det tar tid för ny dator utnyttjar för att bli känd och uppdateras i databasen, kan IDS har också problem att upptäcka attacker mot systemet tjänster som kan orsaka buffertöverflöden eller Denial of Service (DoS)-frågor.
Överväganden
Intrusion Detection Sensorer är bara en del av en övergripande säkerhetsplan för ett datornätverk. Verktyg som brandväggar och klient säkerhetsprogram som Norton eller McAfee, bör användas i kombination med IDS att förhindra godkända försök i ett nätverk. Lämplig utbildning av anställda som har legitim tillgång till de enheter bör också betraktas som en del av en övergripande säkerhetsstrategi modell.