Hva er et inntrengingsdeteksjonssystem?

Informasjonsnettverk kan være svært utsatt for ondsinnede angrep fra ormer, virus og forskjellige andre nettverkstrusler, med regelmessige nye problemer som dukker opp på disse frontene. Slike angrep kan lamme nettverkene, ødelegge viktige data og ha negativ innvirkning på produktiviteten. For å forhindre at dette skjer, er inntrengingsdeteksjonssystemer (IDS) satt opp for å beskytte informasjonsnettverk.

Et inntrengingsdeteksjonssystem fungerer som en sikkerhet som oppdager angrep før eller når de skjer, varsler systemadministrasjonen og tar deretter nødvendige skritt for å deaktivere angrepene, og gjenopprette nettverket til dets normale arbeidskapasitet. En viss grad av menneskelig tilsyn og etterforskning er vanligvis påkrevd i inntrengingsdeteksjonssystemer, da IDS ikke er helt idiotsikker. Et inntrengingsdeteksjonssystem kan for eksempel mislykkes i å identifisere noen nettverkstrusler, eller, i tilfeller av travle nettverk, kanskje ikke være i stand til å sjekke all trafikken som går gjennom nettverket.

I den daglige driften overvåker inntrengingsdeteksjonssystemet brukeraktiviteten og trafikken i nettverket og holder øye med systemkonfigurasjonene og systemfilene. Hvis noen avvik eller angrep oppdages, setter inntrengingsdeteksjonssystemet umiddelbart en alarm for å bringe saken under oppmerksomhet fra systemadministratoren. Systemet kan deretter fortsette å håndtere nettverkstruslene, eller la administratoren bestemme om den beste måten å løse problemet.

Det er tre hovedtyper av inntrengingsdeteksjonssystemer som til sammen danner et inntrengningsforebyggende system. Den første er deteksjon av nettverksinntrenging, som opprettholder et bibliotek med kjente nettverkstrusler. Systemet sjekker rundt Internett og oppdaterer hele tiden dette biblioteket; På denne måten holdes systemet informert om de nyeste nettverkstruslene og kan bedre beskytte nettverket. Den forbipasserende trafikken overvåkes og sjekkes med biblioteket, og hvis noe kjent angrep eller annen unormal oppførsel stemmer overens med biblioteket, gir systemet seg opp for å blokkere det.

Inntrengingdeteksjon av nettverksnoden er den andre delen av inntrengningsforebyggende system. Den sjekker og analyserer trafikken som går fra nettverket til en bestemt vert. Den tredje delen er deteksjonssystemet for vertinntrenging, som sjekker for eventuelle endringer i det nåværende systemet; hvis noen filer blir endret eller slettet, hører inntrengingsdeteksjonssystemet for alarmen alarmen. Det kan enten deaktivere angrepet direkte eller sette opp et nytt, forbedret sikkerhetsmiljø.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?