Vad är ett intrångsdetekteringssystem?

Informationsnätverk kan vara mycket mottagliga för skadliga attacker från maskar, virus och olika andra nätverkshot, med regelbundna nya problem som dyker upp på dessa fronter. Sådana attacker kan förlamas nätverken, förstöra viktiga data och påverka produktiviteten negativt. För att förhindra att detta inträffar inrättas intrångsdetekteringssystem (IDS) för att skydda informationsnätverk.

Ett intrångsdetekteringssystem fungerar som en skydd som upptäcker attacker före eller när de händer, varnar systemadministrationen och vidtar sedan lämpliga åtgärder för att inaktivera attackerna, återställa nätverket till dess normala arbetsförmåga. En viss grad av mänsklig övervakning och utredning krävs vanligtvis i intrångsdetekteringssystem, eftersom ID: erna inte är helt idiotsäkra. Ett intrångsdetekteringssystem kan till exempel misslyckas med att identifiera vissa nätverkshot eller, i fall av upptagna nätverk, kanske inte kan kontrollera all trafik som passerar genom nätverket.

i sin dag till dagOperation, intrångsdetekteringssystemet övervakar användaraktiviteten och trafiken i nätverket och håller vakten på systemkonfigurationerna och systemfilerna. Om några avvikelser eller attacker upptäcks, skapar intrångsdetekteringssystemet omedelbart ett larm för att få saken till systemadministratörens uppmärksamhet. Systemet kan sedan fortsätta att hantera nätverkshoten eller låta administratören besluta om det bästa sättet att ta itu med problemet.

Det finns tre huvudtyper av intrångsdetekteringssystem som tillsammans bildar ett intrångsförebyggande system. Den första är nätverksintrångsdetektering, som upprätthåller ett bibliotek med kända nätverkshot. Systemet kontrollerar runt internet och uppdaterar ständigt detta bibliotek; På detta sätt hålls systemet informerat om de senaste nätverkshoten och kan bättre skydda nätverket. Den förbipasserande trafiken övervakas och cheCKed med biblioteket, och om någon känd attack eller något onormalt beteende matchar med de i biblioteket, redigerar systemet för att blockera det.

Nätverksnodintrångsdetektering är den andra delen av intrångsförebyggande systemet. Den kontrollerar och analyserar trafiken som överför från nätverket till en specifik värd. Den tredje delen är värd för intrångsdetektering, som kontrollerar för eventuella ändringar i det nuvarande systemet; Om några filer modifieras eller raderas låter värdintrångsdetekteringssystemet larmet. Det kan antingen direkt inaktivera attacken eller inrätta en ny, förbättrad säkerhetsmiljö.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?