Hva er inntrengingsdeteksjon?
Inntrengingsdeteksjon omhandler å legge merke til uautoriserte forsøk på å få tilgang til et datanettverk eller fysisk datasystem. Formålet er å oppdage eventuelle trusler som kan gi tilgang til uautorisert informasjon, påvirke dataintegriteten negativt eller resultere i tap av tilgang i et nettverk. Det implementeres vanligvis ved bruk av et IDS -inntrengingsdeteksjon (ID -er) som oppdager, registrerer og logger forskjellige informasjon om andre som kobles til nettverket eller får tilgang til en fysisk vert. Disse systemene kan variere fra programvareløsninger som ganske enkelt logger trafikkinformasjon til fysiske systemer som involverer sikkerhetsvakter, kameraer og bevegelsessensorer.
Det er tre primære typer inntrengingsdeteksjon, inkludert nettverksbaserte, vertsbaserte og fysiske metoder. Nettverksbaserte metoder prøver å flagge mistenkelig nettverkstrafikk og bruker vanligvis programmer som registrerer trafikken og pakkene som strømmer gjennom et nettverk. Vertbaserte metoder ser etter mulige inntrenginger på en fysisk datasystemTEM og sjekk for filintegritet, identifisere rootkits, overvåke lokale sikkerhetspolicyer og analysere logger. Fysiske metoder omhandler også å identifisere sikkerhetsproblemer på fysiske enheter og bruke fysiske kontroller, for eksempel personer, sikkerhetskameraer, brannmurer og bevegelsessensorer. I mange virksomheter med konfidensielle data og kritiske systemer er en kombinasjon av disse metodene ønskelig for best mulig sikkerhet.
Inntrengningsdeteksjonssystemer forhindrer vanligvis ikke inntrenginger fra å skje; I stedet logger de ganske enkelt hendelser som oppstår slik at andre kan samle og analysere informasjonen. Selv om dette er spesielt sant for nettverksbaserte og vertsbaserte metoder for inntrengningsdeteksjon, kan det hende at dette ikke er sant for noen fysiske metoder, for eksempel brannmurer og sikkerhetspersonell. Brannmurer gir ofte muligheten til å blokkere mistenkelig trafikk og kan lære hva som er og ikke tillater tilgang. Sikkerhetspersonell ogsåKan forhindre at folk fysisk bryter inn i et selskap eller et datasenter, og overvåkede feller og tilgangskontrollsystemer er andre fysiske metoder som kan forhindre at noen bryter inn.
Begrensningene for inntrengingsdeteksjonssystemer betyr at mange organisasjoner også bruker et inntrengingsforebyggende system (IPS) for å iverksette tiltak når mistenkelig aktivitet oppstår. Mange av disse systemene inkluderer funksjonene til et inntrengingsdeteksjonssystem og gir et mer avrundet sikkerhetssystem som er nyttig når du reagerer på sikkerhetsbrudd er kritisk. Når IPS oppdager mistenkelig trafikk eller brudd på politikken, tar den handlingen konfigurert i retningslinjene. Informasjonssikkerhetsansatte eller systemadministratorer konfigurerer vanligvis retningslinjene IPS bruker for å svare på hver hendelse.