Hvad er et indtrængningsdetekteringssystem?
Informationsnetværk kan være meget modtagelige for ondsindede angreb fra orme, vira og forskellige andre netværkstrusler, med regelmæssige nye problemer, der dukker op på disse fronter. Sådanne angreb kan lamme netværkene, ødelægge vigtige data og påvirke produktiviteten negativt. For at forhindre, at dette sker, er indtrængningsdetektionssystemer (IDS) oprettet for at beskytte informationsnetværk.
Et indtrængningsdetekteringssystem fungerer som en beskyttelse, der registrerer angreb før eller som de sker, advarer systemadministrationen og tager derefter passende skridt for at deaktivere angrebene og gendanne netværket til dets normale arbejdsevne. En vis grad af menneskelig tilsyn og undersøgelse er normalt påkrævet i indtrængningsdetektionssystemer, da ID'erne ikke er helt idiotsikker. Et indtrængningsdetekteringssystem kan for eksempel ikke identificere nogle netværkstrusler eller i tilfælde af travle netværk muligvis ikke være i stand til at kontrollere al den trafik, der passerer gennem netværket.
i sin dag til dagBetjening, indtrængningsdetekteringssystem overvåger brugeraktiviteten og trafikken på netværket og holder øje med systemkonfigurationer og systemfilerne. Hvis der registreres nogen abnormiteter eller angreb, sætter indtrængningsdetektionssystemet straks en alarm for at bringe sagen til opmærksomheden fra systemadministratoren. Systemet kan derefter fortsætte med at håndtere netværkstruslerne eller lade administratoren beslutte den bedste måde at tackle problemet på.
Der er tre hovedtyper af indtrængningsdetekteringssystemer, der sammen danner et indtrængen forebyggelsessystem. Den første er detektion af netværksintrusion, der opretholder et bibliotek med kendte netværkstrusler. Systemet kontrollerer rundt på internettet og opdaterer konstant dette bibliotek; På denne måde holdes systemet informeret om de nyeste netværkstrusler og er i stand til bedre at beskytte netværket. Den forbipasserende trafik overvåges og CheCKED med biblioteket, og hvis et kendt angreb eller nogen unormal adfærd matcher med dem på biblioteket, holder systemet op for at blokere det.
Netværksnodens indtrængningsdetektion er den anden del af indtrængen forebyggelsessystemet. Det kontrollerer og analyserer den trafik, der overføres fra netværket til en bestemt vært. Den tredje del er værtsintrusionsdetekteringssystemet, der kontrollerer for eventuelle ændringer i det nuværende system; Hvis nogen filer ændres eller slettes, lyder værtsintrusionsdetekteringssystemet alarmen. Det kan enten deaktivere angrebet direkte eller oprette et nyt, forbedret sikkerhedsmiljø.