Een Intrusion Detection System ( IDS ) controleert de activiteiten gebeurt in een computersysteem of netwerk en identificeert eventuele incidenten die computer beveiligingsbeleid of security regelgeving schenden . Inbraakdetectiesystemen ook verslag uitbrengen over deze kwesties om de veiligheid beheerders om verdere incidenten te voorkomen . Organisaties kunnen gebruik maken van intrusion detection systemen om beveiligingsfouten , kwetsbaarheden en bestaande bedreigingen te herkennen . Intrusion detection systemen worden op grote schaal toegepast in de beveiliging infrastructuur om inbreuken op de beveiliging te beperken in veel organisaties . Netwerk - gebaseerde IDS
Een netwerk - gebaseerde IDS monitoren netwerkverkeer voor een specifiek netwerk divisie of instrumenten en pogingen om potentiële incidenten vinden . Een netwerk - gebaseerde IDS geeft informatie verzamelen mogelijkheden op hosts en het netwerk dat de gastheer woont inch De IDS voert uitgebreide logging van gegevens met betrekking tot gedetecteerde gebeurtenissen . Deze gegevens zijn nuttig voor bevestiging van de geldigheid van signaleringen , het onderzoeken van incidenten en het aansluiten van gebeurtenissen tussen IDS en andere logging bronnen . De producten in deze categorie bieden geïntegreerde detectie mogelijkheid dat een combinatie van handtekeningen gebaseerde detectie en anomalie - gebaseerde detectie gebruikt om een uitgebreide analyse van de gemeenschappelijke protocollen uit te voeren .
Draadloze IDS
Een draadloze IDS controleert draadloos netwerkverkeer en onderzoekt draadloze netwerkprotocollen om mogelijke inbraak of aanval problemen vinden . Draadloze netwerken kunnen apparaten met draadloze adapters om signalen te ontvangen en via het netwerk communiceren zonder fysieke verbinding met een netwerk . Hoewel draadloze IDS is een relatief nieuwe vorm van IDS en haar vermogen is verschillend over producten , dit soort IDS biedt de belangrijkste beveiligingsmogelijkheden , inclusief informatie verzamelen , registreren, opsporen en voorkomen . Het verzamelt informatie van WLAN ( Wireless Local Area Network ) -apparaten en houdt van geïdentificeerde WLAN's . Meestal kan de draadloze IDS gebruikt worden om uit te vinden ongeoorloofde WLAN's en WLAN-apparaten en onbeveiligde WLAN-apparaten .
Network Behavior Analysis System
Een netwerk gedragsanalyse ( NBA ) systeem wordt gebruikt om het netwerkverkeer of statistieken monitoren van het netwerkverkeer en incidenten netwerk, zoals Denial of Service ( DoS ) -aanvallen herkennen . NBA systemen hebben gewoonlijk sensoren en consoles en sommige producten bieden ook het management servers . Sensors poging om verkeer waarnemen activiteiten monitort het netwerk . Ook dit type IDS biedt ook informatie verzamelen , data-analyse en monitoring mogelijkheden via het netwerk . De NBA -systeem bezit meestal de mogelijkheid om inbreuken op de beveiliging , zoals DoS-aanvallen , scannen en wormen te detecteren .
|
