Computer beveiliging is een groeiend probleem , dat steeds belangrijker wordt elk jaar meer communicatie en zaken worden gedaan via het internet . De bedreigingen zijn afkomstig uit verschillende bronnen : Dieven op zoek naar het maken van geld door middel van cybercriminaliteit , bedrijven op zoek naar handelsgeheimen en landen of terroristische groeperingen te stelen op zoek naar cruciale zwakheden . We moeten alerter zijn op onze belangrijke gegevens te beschermen , en inbraakdetectie is een belangrijk onderdeel van deze waakzaamheid .
pc- beveiliging is een toenemend probleem .
Definitie van Intrusion detection
is een proces voor het detecteren wanneer een onbekende derde op afstand toegang tot uw computer heeft opgedaan , bestaande beveiliging . Intrusion detection is een gemeenschappelijk kenmerk in veel PC Internet security -pakketten , zoals die gemaakt door Symantec en McAfee .
Een firewall is misschien wel de meest bekende vorm van intrusion detection . Bescherming firewall is opgenomen in Windows sinds Windows XP en Windows Server 2003 , maar is ook beschikbaar via third-party software ontwikkelaars . Nochtans , zou een firewall worden gecombineerd met andere hardware en software componenten , waaronder routers of intrusion detection software , de veiligheid te verhogen .
Soorten
Intrusion detection
kan handmatig worden uitgevoerd - door de manuele controle van boomstammen , of het netwerk /internet verkeer - of het kan een geautomatiseerd systeem heet een Intrusion Detection System ( IDS ) te betrekken . Een IDS kan de host gebaseerde zijn en zich laden van de IDS op een specifieke machine te worden gecontroleerd of het netwerk - gebaseerd, wanneer de IDS controleert het verkeer op een heel netwerk .
Belang
< br > Deze dagen lijkt het erop dat ons leven op onze computers . Wij doen ons bankieren online , aankoop items online en op te slaan een schat aan persoonlijke informatie op de harde schijf . Helaas , dieven weten dit , en gaan tot het uiterste om onze informatie te krijgen . Bedrijven
moet ook zorgen over inbraakdetectie . Als een groeiend aantal bedrijven zijn verbonden via het internet naar vestigingen in andere delen van het land of de wereld , zij zich bloot aan mogelijke aanvallen van andere personen of bedrijven na hun bedrijfsgeheimen . Dit zou kunnen leiden tot verliezen in de miljoenen - zelfs miljarden - . Dollars als belangrijke , vertrouwelijke informatie wordt gestolen en eindigt in de verkeerde handen
Helaas , overheden zijn ook aangevallen door andere landen , of zelfs sommige terroristische organisaties , strekkende tot cruciale militaire , financiële of andere geheime informatie te verkrijgen.
Typen Aanvallen
Aanvallen
dat af zou kunnen stellen een inbraak detectie alarm komen uit verschillende bronnen , meestal aangeduid als malware of kwaadaardige software . Trojaanse paarden , wormen , rootkits en zelfs sommige spyware zijn alle vormen van malware waardoor iemand om illegaal toegang tot uw pc .
Valse positieven
Een vals positieve ontstaat wanneer een legitieme applicatie of " normale " computer -proces zet een alarm aangeeft een inbraakdetectie .
Doorgaans gebeurt dit als de toepassing of het proces doet iets niet herkend door de IDS . Zodra de valse positieve is bevestigd , kan een bedrijf de IT-afdeling en de IDS fabrikant stappen te ondernemen om het probleem te verhelpen False positives dwingen bedrijven
om tijd en geld te besteden het oplossen van het probleem - . Tijd en geld , dat kan beter besteed aan legitieme bedreigingen .
|
