Overal waar gevoelige gegevens bestaan, mensen met kwade bedoelingen willen krijgen tot die gegevens en exploiteren voor hun eigen doelen . Voorafgaand aan computers en het internet , dat betekende inbreken in een gebouw en het stelen van fysieke bestanden of documenten . De invoering van informatietechnologie en netwerken die mensen met de middelen om om dezelfde gegevens te krijgen zonder het verlaten van hun stoel. Het resultaat is dat systeembeheerders nodig hebben tools zoals intrusion - detection systemen om ervoor te zorgen de gegevens die ze beschermen niet verloren . Definitie Zoals de naam al impliceert , een inbraak - detectiesysteem ( IDS ) biedt systeembeheerders de middelen weten wanneer een hacker dringt door een netwerk . Iedere hacker maakt gebruik van een set van tools , utilities en applicaties ontworpen om hem in een computernetwerk . Twee typen inbraakdetectiesystemen bestaan om deze pogingen om in een netwerk te dwarsbomen : . Netwerk - inbraakdetectie en gastheer - inbraakdetectie Netwerk - Intrusion Detection Systems - Netwerk - intrusion - detection systemen bewaken het verkeer dat vanuit en tussen computers . Elke bit van de gegevens , die bekend staat als een pakket , wordt gekeken . Netwerk IDS bezit databases van bekende " aanval " handtekeningen. Als gegevens in te voeren via het internet , het netwerk IDS controleert elk pakket tegen de signature database . Als een pakket overeenkomt met een aanval handtekening , waarschuwt het systeem een systeembeheerder van de pogingen tot aanvallen . Veel Netwerk IDS'en ook over anomalie - gebaseerde detectie , waar onbekende aanvallen die niet overeenkomen met een bekende aanval zijn gemarkeerd voor beoordeling. Host - Intrusion Detection Systems - Systeembeheerders installeren host intrusion - detection systemen op individuele computers aan te vallen pogingen die afgelopen network - intrusion - detection systemen krijgen vangen . Vergelijkbaar met het netwerk IDS , de gastheer IDS patroon overeenkomt pakketjes zij ziet tegen een database van bekende aanval handtekeningen . Deze systemen ook de installatie van malware , rootkits en trojans de hacker introduceert op de computer detecteren . Host IDS kan ook abnormale activiteit die niet beschikt over een wedstrijd in de signature database te detecteren . Intrusion Prevention Systems - Een andere methode van omgaan met inbraken in een netwerk detecteert niet alleen de poging om een netwerk te hacken , maar neemt actief maatregelen om het binnendringen geheel te voorkomen . Inbraak - preventie systemen kunnen beheerders elke activiteit verondersteld kwaadaardig te zijn in de natuur actief te verwerpen .
|