Intrusion Detection Systems ( IDS ) zijn bedoeld om het verkeer van onbevoegden te detecteren op een computernetwerk . Een IDS kan bestaan van een software applicatie of een fysiek apparaat dat onbevoegde netwerkactiviteit detecteert . Intrusion Prevention Systems ( IPS ) actief op zoek gaan en blokkeert ongewenste netwerk indringers . Network -Based Een netwerk - gebaseerde IDS onderzoekt computer netwerkverkeer naar mogelijke dubieuze activiteit te identificeren . Een netwerk IDS bestaat meestal uit het management servers , database- servers , meerdere consoles en sensoren . De sensoren bewaken netwerksegment activiteit , en een IDS voor een groot netwerk kan honderden sensoren hebben . Twee soorten sensoren zijn beschikbaar : apparaat en software -only . Appliance-gebaseerde sensoren bestaan uit hard-en software , het toestel hardware is speciaal ontworpen voor gebruik sensor. Sommige sensoren zijn software - gebaseerd in plaats van hardware ; deze toepassingen worden geladen door beheerders op bestaande hardware om netwerkactiviteit bewaken Wireless Een draadloos lokaal netwerk ( WLAN . ) IDS monitoren netwerkverkeer net als een netwerk-gebaseerde IDS , echter de WLAN IDS onderzoekt wireless - specifieke kwesties, zoals gebruikers buiten de fysieke ruimte van het netwerk , rogue access points en onbevoegde gebruikers die verbinding om toegang te krijgen punten . Als draadloze netwerken te verhogen, neemt het gebruik van de draadloze IDS . Een draadloze IDS bestaat uit dezelfde onderdelen als het netwerk IDS : databaseservers , consoles , het management servers en sensoren . Draadloze netwerken hebben twee frequentiebanden te controleren : 5 GHz en 2,4 GHz . IDS sensoren kunnen niet tegelijkertijd beide kanalen volgen , hetgeen betekent dat een kanaal ongecontroleerd terwijl de andere wordt geanalyseerd . Om inbraak te voorkomen , het IDS moet kanalen een paar keer per seconde in een proces genaamd Network Behavior Anomaly Detection NBAD veranderen " channel scanning . " , of Network Behavior Anomaly Detection , systemen kijken naar afwijkingen in het type of de hoeveelheid verkeer op een netwerk segment . NBAD systemen vereisen meerdere sensoren en regelmatige benchmarking om de typische hoeveelheid verkeer te identificeren op een netwerk segment . NBAD systemen bestaan gewoonlijk uit consoles en sensoren , de sensoren van deze systemen vormt apparaat gebaseerde plaats software only . NBAD systemen zijn nuttig voor het opsporen van malware , beleidsovertredingen en distributed denial of service -aanvallen . Host - Based Een host-gebaseerde IDS is geïnstalleerd op individuele consoles , en daarom moeten met het specifieke besturingssysteem op elke specifieke computer . Host - gebaseerde systemen te volgen netwerkactiviteit op een individuele computer en zijn strikt software - based . De monitoring software , ook wel bekend als een "agent ", verzendt informatie over de activiteit van de gastheer aan het management servers.
|