De groei van het internet heeft de groei in de zakelijke sector aangewakkerd als bedrijven hechten hun netwerken op het internet om verschillende redenen . Sommige bedrijven willen alleen een internetverbinding nodig om het verkeer te trekken naar hun website . Anderen vormen strakke partnerships met andere bedrijven en gebruiken virtual private networking om hun zakelijke netwerken te verbinden en benutten elkaars systemen voor zakelijk voordeel . De hackers van de wereld zijn aandacht . Internet Security
Het niveau van connectiviteit heeft wereldwijd kansen voor cybercriminelen die leven breken in netwerken , evenals amateur hackers die te veel tijd hebben op hun handen verstrekt . Het vastbesloten hacker kan een weg vinden in uw netwerk , hetzij door de oprichting van een soort van verbinding en het invoeren van uw virtuele " voordeur " of door het gebruik van social engineering tactieken om gebruikers-ID en wachtwoord informatie te verkrijgen . Ongeacht de gebruikte methode , het feit is dat een indringer kan krijgen in uw netwerk en schade toebrengen aan uw bedrijf .
Intrusion Detection Systems
Intrusion detection systemen
zijn opgebouwd uit een combinatie van hardware en software , en ze controleren op uw netwerk of server . Host-based intrusion detection systemen bewaken de activiteit op een bepaalde server , en de monitoring software wordt meestal gehuisvest op dezelfde server . Network intrusion detection systemen zijn op uw netwerk aangesloten en controleren alle verkeer op uw netwerk . Wanneer de IDS detecteert wat het oordeel van een inbraakpoging stuurt waarschuwingen naar het juiste personeel voor de beoordeling en de actie te zijn .
Network Intrusion Detection Systems
NIDS
kunnen worden geplaatst op verschillende punten in het netwerk om verschillende resultaten op basis van uw strategie te verwezenlijken . Als u alle aanvallen gericht op uw netwerk vanaf het internet te detecteren , plaats uw NIDS tussen uw firewall en het internet . Als u wilt alleen het verkeer dat maakt het door uw firewall te controleren , plaatst u de NIDS tussen de firewall en uw interne netwerk . Als uw bedrijf vereist een hoger niveau van veiligheid voor sommige afdelingen , kunt u plaats een NIDS op die netwerksegmenten .
Opsporing Methodes
Intrusion detection systemen
meestal gebruik van twee methoden voor het detecteren van een mogelijke inbraak : anomalie detectie en handtekening detectie . De voormalige hangt af van een baseline van normale activiteit op uw netwerk , dus het vereist een stukje geschiedenis van " normaal " voor de vergelijking . Als het een patroon dat is buiten het normale bereik detecteert , stuurt een waarschuwing . Handtekening detectie is gebaseerd op een database van aanval " handtekeningen " of aanval patronen om een aanval aan de gang te herkennen . Bij het zien van een patroon van activiteit die een handtekening in zijn database komt , stuurt een waarschuwing . Het beste is om een combinatie van de twee methoden gebruiken om het hoogste niveau van intrusion detection -mogelijkheden te bereiken .
|
