hvad er et netværk intrusion detection sensor ?

Indlæg af Allan Busk-Mathiasen     opdateret: 2012-06-01

Når opgave at sikre oplysninger om en computer -netværk , et af de emner at overveje, er truslen om ondsindede aktiviteter eller krænkelser politikker, der kan komme igennem andre midler til beskyttelse . En måde at spore denne aktivitet er at etablere en række Intrusion Detection sensorer ( IDS ) på netværket selv

Definition

En Intrusion Detection Sensor ( også kendt som en Intrusion Detection System ) er en enhed eller et program , der registrerer uautoriserede forsøg-. manuel eller ved hjælp af software-at manipulere en computer eller data inden . Det er en passiv værktøj , hvilket betyder, at det kun indsamler potentielle ulovlige data, og ikke forhindre den i at gå videre .

Operation

Netværk sensorer forsøg på at identificere ulovlig adfærd fra indgående trafik ved at indsamle og gennemgå transmission pakker fra nettet havne eller hubs . Visse poster kan blive markeret som mistænkeligt alt om indsamling af digitale signaturer og reglerne i IDS databasen . Disse data kan derefter gives til Intrusion Forebyggende Sensorer , der kan blokere trafik fra den særlige adresse eller signatur.

Fordele

Data erfaringer fra IDS overvågning kan bruges til mere end blot at indsamle oplysninger og revision. Organisationer anvende disse sensorer til at registrere gentagne episoder , og hvis det er nødvendigt , indberette dem til deres sikkerhed Incident Response Team , eller Sirt , til yderligere undersøgelse og handling . Hvis data eller systemer er blevet kompromitteret inden for et netværk , kan IDS oplysninger der skal lagres og bruges til retskemisk analyse .

Mangler

Mens Intrusion Detection Sensorer kan rapportere mistænkelig aktivitet , der passer til information i deres digitale signatur database , uautoriseret aktivitet kan omgå disse oplysninger til at gøre trafikken synes berettiget. Hertil kommer , fordi det tager tid for nye computer exploits til at blive kendt og opdateret i databasen , kan IDS også have problemer med at finde angreb på systemet tjenesteydelser, der kan forårsage buffer overflow eller denial of service ( DoS ) spørgsmål .

Overvejelser

Intrusion Detection Sensorer er kun en del af en omfattende sikkerhed plan for en computer -netværk . Værktøjer såsom firewalls , og klient sikkerhedssoftware såsom Norton eller McAfee , bør anvendes i forbindelse med IDS at forhindre autoriseret forsøg i et netværk . Korrekt uddannelse af medarbejdere , der har legitim adgang til det udstyr , bør også betragtes som en del af en samlet sikkerhedsmodel .


Previous:hvordan man etablerer en dell AIO 966 printer på netværk Next:hvordan man kan genskabe en diskette



 

Kommentarer

Code:
change