Een intrusion detection -systeem is een systeem dat wordt gebruikt voor het detecteren en waarschuwt het systeem de gebruiker van alle pogingen om schending van de beveiliging van dat systeem . Deze systemen zijn ontworpen om netwerkverkeer te monitoren en waarschuwen het systeem , wanneer een dergelijke poging tot compromis gebeurt . Inbraakdetectiesystemen ook toezicht systeem functionaliteit en waarschuwen de gebruiker , als er abnormaal gedrag van het systeem die kunnen wijzen op een inbraak daadwerkelijk heeft plaatsgevonden . Deze detectiesystemen zullen variëren , zowel in hun ontwerp en omvang , afhankelijk van de behoefte aan bescherming en systeemvereisten . Evalueren hun mogelijkheden , kijk naar uw behoeften , en selecteer het detectie systeem dat het beste werkt voor jou . Instructies 1 Evalueer de eerste plaats preventie technologie van het inbraakdetectiesysteem . Kijk voor geavanceerde vals positieve functionaliteit , zodat u niet voortdurend bestookt met valse inbraakbeveiliging . Zorg ervoor dat de gebruiker kan risico tarieven vast te stellen , en het evenement generator is instelbaar door de gebruiker . Shop 2 voor een systeem dat flexibel kan worden in hoe en wanneer het wordt gebruikt of ingezet . Koop het systeem dat heel breed en de verschillende geïnstalleerde netwerken nu al kan worden verspreid in de plaats. Controleer het systeem chassis van de lijst met functies te implementatiemogelijkheden bevestigen . 3 Vergelijk passieve prestaties snelheden . Kijk voor ten minste 500 MB per seconde of hoger . De TCP-verbindingen tarief moet rond de 6000 per seconde , en de HTTP- transacties moeten dezelfde snelheid hebben . Krijg een bereik van ongeveer 60.000 gelijktijdige verbindingen per seconde . 4 Let op en vergelijken de feitelijke in - lijn snelheid van het systeem . Denk aan een snelheid van ongeveer 500 MB per seconde volstaan met ongeveer 5.000 nieuwe TCP- verbindingen per seconde , en een vergelijkbaar HTTP tarief . Kijk voor een bereik van ongeveer 50.000 gelijktijdige verbindingen met ongeveer 500.000 gelijktijdige verbindingen ondersteunen vermogen voor tijden van zware transacties gebruik . 5 Evalueer meerdere gigabytes schaalbaarheid van het systeem . Zorg ervoor dat het systeem geen slot beperking en kan meerdere modules per chassis behandelen . Hier krijg je een systeem dat capaciteit voor maximaal acht modules per chassis met een goede snelheid , zeggen ongeveer 4 GB per seconde van inline inbraakbeveiliging . Beoordeling 6 het inbraaksysteem lijst met functies om te bevestigen dat het systeem heeft sterke monitoring en beheer van vermogens . Kijk voor de event viewer biedt het bekijken van maximaal vijf sensoren . 7 Vergelijk de systemen ' capture technieken . Koop een systeem met meerdere technieken zoals SPAN /RSPAN , VLAN toegangscontrole met mijden . Mijden is een krachtige functie , handmatig gebruikt , dat maakt het blokkeren van het verkeer dat een bepaalde /set handtekening overtreedt . Je moet ook in staat zijn om verschillende segmenten van het netwerk , en het verkeer te zien door middel van deze segmenten , om voldoende tijd te invader bedreigingen dwarsbomen toestaan .
|