Was ist ein System für Netzwerkeindrückungserkennung?
In Computing ist ein NIDS (Network Intrusion Detection System) ein spezielles Cyber -Sicherheitsgerät, das den eingehenden Netzwerkverkehr überwacht. Diese Software liest Nachrichtenpakete, die über das Netzwerk gesendet werden und feststellen, ob sie böswillig oder schädlich sind. Viele Unternehmen und andere Unternehmen benötigen diese Systeme, um ihre Computernetzwerke sicher zu halten. Dieses System kann eingehenden Netzwerkverkehr basierend auf vordefinierten Regeln für die Bedrohung durch Cybersicherheit filtern. Die NIDs können ein Netzwerk für viele Arten von Cyber -Bedrohungen überwachen. Dazu gehören die Verweigerung von Dienstangaben, Viren, Würmern und schädlichen Spam. Diese Sicherheitssoftware liest die Nachrichtenpakete, die im gesamten Unternehmen übertragen werden und nach böswilligen Aktivitäten suchen. Wenn eine verdächtige Nachricht erkannt wird, wird sie normalerweise angemeldet und FR blockiertom das Netzwerk.
Ein Netzwerk -Intrusion -Erkennungssystem kann auch basierend auf den von ihm entdeckten Bedrohungen lernen. Da Nachrichten aus dem Netzwerk blockiert sind, werden sie dem Antwortbaum zukünftiger potenzieller Bedrohungen hinzugefügt. Dies stellt sicher, dass dem Erkennungssystem neue Viren schnell hinzugefügt werden, wodurch böswillige Aktivitäten blockiert werden. Diese Sicherheitssoftware sucht nach Nachrichten basierend auf dem vorhandenen Protokoll. Einige Beispiele für überprüfte Protokolle umfassen Hypertext Transfer Protocol (HTTP), Hypertext Transfer Protocol Secure (HTTPS) und Simple Mail Transfer Protocol (SMTP).
Einige Sicherheitssoftware kann böswillige Aktivitäten basierend auf bestimmten IP -Adressen filtern. Diese Art von Netzwerkeindrückungserkennungssystem wird als weniger ausgefeiltes Werkzeug angesehen, da viele CybeR Security -Hacker fälschen die IP -Adresse in einem Aufwand, in dem das Ausblenden vor Sicherheitssoftware versteckt ist. Die IP-Adressfilterung ähnelt einem DO-nicht-Anlauf-Register. Das System sucht nach Anfragen von bestimmten IP -Adressen und verweigert den Zugriff auf das Netzwerk, wenn eine verdächtige Adresse gefunden wird.
Bypassschalter ist normalerweise in einem Intrusionserkennungssystem enthalten. Dieser Switch ist ein Hardware -Gerät, das ein Gateway zur Überwachung von Software zum Überprüfen von Paketen in einem Netzwerk bietet. Der Bypass -Switch befindet sich am Einstiegspunkt des Netzwerks, um sicherzustellen, dass eine böswillige Nachrichtenfilterung auftritt.
Viele ausgefeilte Intrusionserkennungssysteme können Cyberkriminelle überwachen und fangen. Diese Systeme setzen interne Alarme und bieten eine Methode, um die böswillige Aktivität zu fangen und abzubauen. Durch die Überwachung von Geräten auf diese Weise können Sicherheitsexperten Cyber -Hacker lokalisieren und schalten.