Een intrusion detection systeem , vaak aangeduid als IDS , is een applicatie die uw organisatie /onderneming netwerk voor kwaadaardige activiteiten controleert . Het is een geweldige manier om je netwerk te beveiligen tegen mogelijke indringers die , anders kan proberen inbreken in het systeem van uw bedrijf en lekken waardevolle informatie . IDS bestaat uit drie belangrijke componenten - Network Intrusion Detection System ( NIDS ) , netwerkknoop Intrusion Detection System ( NNIDS ) en host- intrusion detection systeem ( HIDS ) . Als beheerder kunt u meer informatie over deze componenten weten . Instructies
1 Gebruik NIDS verkeer analyseren op uw gehele netwerk of subnet . NIDS overeenkomt met het verkeer via de subnetten om een bibliotheek van eerder bekende aanvallen of bedreigingen . Zodra de dreiging wordt gevangen , NIDS stuurt u ( de beheerder ) een waarschuwing over de dreiging . Bijvoorbeeld , kunt u NIDS installeren op het subnet met firewalls . Deze opzet zal u helpen gebruikers die proberen in te breken in uw firewall te volgen . Kopen van 2 Gebruik NNIDS om het verkeer stroomt uit je netwerk naar een bepaalde host te analyseren . In tegenstelling tot NIDS , NNIDS controleert het verkeer slechts op een enkele host , in tegenstelling tot de gehele subnet . Bijvoorbeeld , kunt u NNIDS installeren op een virtual private network , of VPN , apparaat om het verkeer te analyseren . Deze opzet zal u helpen gebruikers die proberen in te breken in uw VPN -apparaat te controleren .
3 Gebruik HIDS een momentopname van uw bestaande systeem bestanden nemen . Vergelijk deze momentopname naar een eerdere momentopname van uw systeem bestanden . Deze opstelling stuurt een waarschuwing naar de beheerder als sommige - of alle - . Van de belangrijke systeembestanden zijn verwijderd of gewijzigd
|
