Hvad er et netværksintrusionsdetekteringssystem?

Ved computing er et netværksintrusionsdetekteringssystem (NIDS) en speciel cybersikkerhedsenhed, der overvåger indgående netværkstrafik. Denne software læser meddelelsespakker, der sendes gennem netværket og bestemmer, om de er ondsindede eller skadelige. Mange virksomheder og andre organisationer har brug for disse systemer for at beskytte deres computernetværk.

Netværkets intrusionsdetekteringssystem betragtes ofte som den første forsvarslinje for et computernetværk. Dette system kan filtrere indgående netværkstrafik baseret på foruddefinerede regler for trussel mod cybersikkerhed. NIDS kan overvåge et netværk for mange typer cybertrusler. Disse inkluderer angreb på afslag på tjenester, vira, orme og skadelig spam.

De fleste intrusionsdetekteringssystemer overvåger et virksomheds indgående og udgående netværkstrafik. Denne sikkerhedssoftware læser de meddelelsespakker, der transmitteres i hele virksomheden, på udkig efter ondsindet aktivitet. Når der opdages en mistænkelig meddelelse, logges og blokeres den typisk fra netværket.

Et netværksindtrædelsesdetekteringssystem kan også lære baseret på de trusler, det opdager. Når meddelelser blokeres fra netværket, føjes de til svarstræet for fremtidige potentielle trusler. Dette sikrer, at nye vira hurtigt tilføjes til detektionssystemet, hvorved der blokeres for ondsindet aktivitet.

Et protokolbaseret netværksintrusionsdetekteringssystem er en speciel detektionsform, der søger efter specifikke typer meddelelser baseret på protokol. Denne sikkerhedssoftware kigger efter meddelelser, der er baseret på den på plads protokol. Nogle eksempler på gennemgåede protokoller inkluderer hypertekstoverførselsprotokol (HTTP), hypertekstoverførselsprotokol sikker (HTTPS) og simpel mailoverførselsprotokol (SMTP).

Nogle sikkerhedssoftware kan filtrere ondsindet aktivitet baseret på specifikke IP-adresser. Denne type netværksindtrædelsesdetekteringssystem betragtes som et mindre sofistikeret værktøj, fordi mange cybersikkerhedshackere forfalsker IP-adressen i et forsøg som skjulet fra sikkerhedssoftware. IP-adressefiltrering ligner et do-not-call-register. Systemet kigger efter anmodninger fra specifikke IP-adresser og nægter adgang til netværket, når der findes en mistænkelig adresse.

En bypass-switch er typisk inkluderet i et intrusionsdetekteringssystem. Denne switch er en hardwareenhed, der giver en gateway til overvågningssoftware til at gennemgå pakker på et netværk. Bypass-kontakten ligger på netværkets indgangspunkt for at sikre ondsindet beskedfiltrering.

Mange sofistikerede indtrængende detektionssystemer kan overvåge og fange cyberkriminelle. Disse systemer indstiller interne alarmer og giver en metode til at fange og logge den ondsindede aktivitet. Ved at overvåge enheder på denne måde kan sikkerhedsfagfolk finde og lukke cyberhacker.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER