En Intrusion Detection System , ofte referert til som IDS , er et program som overvåker din organisasjon /bedriftsnettverk for ondsinnede aktiviteter . Det er en flott måte å sikre nettverket fra potensielle inntrengere som , ellers kan prøve å hacke inn i bedriftens system og lekket verdifull informasjon. IDS består av tre viktige komponenter - nettverk Intrusion Detection System ( NIDS ) , nettverk node Intrusion Detection System ( NNIDS ) og vert Intrusion Detection System ( HIDS ) . Som administrator kan du ønsker å vite detaljer om disse komponentene . Instruksjoner
en

Bruk NIDS å analysere trafikken på hele nettverket eller subnett . NIDS samsvarer med trafikk som passerer gjennom subnett til et bibliotek med tidligere kjente angrep eller ondsinnede trusler. Når trusselen er fanget, sender NIDS du ( administrator) et varsel om trusselen. For eksempel kan du installere NIDS på subnett med brannmurer . Dette programmet vil hjelpe deg med å overvåke brukere som prøver å bryte seg inn i brannmuren.
2

Bruk NNIDS å analysere trafikken flyter fra nettverket til en bestemt vert . I motsetning NIDS , overvåker NNIDS trafikk bare på en enkelt vert , i motsetning til hele subnett. For eksempel kan du installere NNIDS på et virtuelt privat nettverk , eller VPN, enhet for å analysere trafikken . Dette programmet vil hjelpe deg med å overvåke brukere som prøver å bryte seg inn i VPN -enheten.
3

Bruk HIDS å ta en snap shot av dine eksisterende systemfiler. Sammenlign dette snap shot til en tidligere snap shot av systemfilene . Dette oppsettet sender ut et varsel til administratoren om noen - eller alle - . Av de viktige systemfiler ble fjernet eller endret