Network intrusion is een hot topic in de computerbeveiliging arena vanwege de toenemende dreiging van hackers in zowel lokale als externe contexten . Lokaal - bijvoorbeeld , iemand loopt in een bedrijf en upload een virus op een computer - en remote - bijvoorbeeld , iemand hacks in een netwerk door het uitbuiten van een kwetsbaarheid in een stuk software of een website - netwerkinbraken zijn even gevaarlijk . Maar beide situaties kunnen worden voorkomen door het juiste gebruik van Network Intrusion Detection gereedschappen . Netwerkscannen Utilities Netwerk scannen nutsbedrijven uitvoeren van een breed scala van functies in het opsporen netwerkinbraken , en omvatten een aantal verschillende soorten programma's geïntegreerd samen . Packet sniffers analyseert netwerkverkeer in zijn ruwe vormen en lees de data die wordt overgebracht naar en van computers in het netwerk , alsmede naar en van het interne netwerk met het internet in het algemeen . Packet sniffers identificeren illegale netwerkverkeer , en pick-up op trefwoorden of kwaadaardige overdracht van gegevens die worden verzonden , en identificeren van de bron en de bestemming . Firewall scanners gegevens te nemen van firewalls op het netwerk en zoeken naar patronen of vreemde gebeurtenissen vanaf IP-adressen die verbinding van en naar het netwerk . Als een inbraak babbel wordt gedetecteerd , kan de scanners een beheerder te waarschuwen , of automatisch stilgelegd delen of het geheel van het netwerk om te voorkomen dat deze aangetast . Content scanners nemen in enorme hoeveelheden gegevens met betrekking tot data protocollen , inhoud en processen die worden gegenereerd op een netwerk en kijk door de gegevens - in real time - voor patronen die schadelijke activiteiten suggereren . Dit type scanner kan regelmatig worden bijgewerkt met de regel basissen die constant werken om hun detectie effectiviteit te verbeteren . Rootkit scanners bieden bescherming tegen aanvallen low - level dat netwerken kunnen raken op de bootloader of firmware niveau , infecteren niet alleen computers , maar routers , switches en andere elementaire hardware . Door het scannen van bepaalde routing patronen , kan rootkit scanners kwaadaardige software op basis van het interne netwerkverkeer patronen te detecteren . Antivirus en Anti - Malware scanners Antivirus en andere hulpprogramma's die scannen op kwaadaardige software zijn een hoeksteen van het netwerk intrusion detection . Een bedreiging een netwerk vaak eerst uit een afzonderlijke computer en verspreiden van die computer via een intern netwerk naar andere computers . Antivirus-en anti - malware programma's die constant op de achtergrond draaien , terwijl een computer in werking kan stoppen veel aanvallen door het detecteren en verwijderen van schadelijke software als het wordt gedownload op een machine , waardoor verdere indringers op het netwerk voorkomen . Hoewel dit type scan is een zeer fundamentele component van het netwerk intrusion detection , het is toch een zeer belangrijk onderdeel , en mag niet worden verwaarloosd .
|