Fordelene av en Intrusion Detection System

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Fordelene av en Intrusion Detection System

En Intrusion Detection System er en del av nettverkssikkerhet for å oppdage ondsinnet eller fiendtlig angrep fra utenfor eller innenfor nettverket. Det ligner på en brannmur som blokkerer inntrengere i å få tilgang til et nettverk , men det er mer sofistikert som den også bruker forskjellige algoritmer for å avgjøre om ulovlig tilgang eller misbruk skjer i nettverket . Det betyr ikke bare blokkere startpunkter , men analyserer data som passerer gjennom nettverket og identifiserer mistenkelige nettvirksomhet . Påvisning av mistenkelig aktivitet

En IDS kan oppdage mistenkelig aktivitet , herunder virksomhet opprinnelse innenfor nettverket . Den benytter en kompleks mekanisme for å bestemme aktivitetene kommer inn og ut av nettverket. En bruker fra regnskapsavdelingen, som plutselig åpner filer fra IT eller HR-avdelingen kan varsle en IDS som mistenkelig aktivitet . Dette gjelder spesielt hvis nettverksadministratoren ikke har gitt brukeren tilgang til filer i andre avdelinger. IDS kan også oppdage falske og stjålne kontoer , og iverksette umiddelbare tiltak for slike innbrudd .
Påvisning av Misused Resources

En IDS kan også oppdage når enkeltpersoner i nettverket misbruk nettverksressurser . Brukere finner måter å omgå nettverkssikkerhet politikk. En IDS oppdager om en bruker har forbigått , for eksempel til sine proxy-innstillinger tilgang til nettsteder forbudt i arbeidstiden. Det kan også finne ut om en bruker laster ned film eller musikk filer fra Internett , som bremser ned hele nettverket . En IDS gjør det mulig å oppdage hvilke spesifikke brukeren eller datamaskin krenket sikkerhetspolicyer

Evidence Retention

Kunnskapsrike brukere kan gjøre mer enn å omgå sikkerhetsrutiner ; . De kan også redigere loggene som lagrer slik informasjon for å fjerne alle spor av deres nettvirksomhet . En IDS oppdager fiendtlige og mistenkelig oppførsel i sanntid ved å umiddelbart identifisere hvis en person prøver å laste ned filmer ved hjelp av nettverket båndbredde eller prøver å stjele en brukerkonto. Den beholder også bevis og nettverk stier av brukerens aktiviteter . Dette gjør noe tukling med bevis nesten umulig.
Network Monitoring

Fordi en IDS benytter sanntids metoder for gjenkjenning inntrenging og nettverk angrep , er det i stand til umiddelbart å overvåke alle aktiviteter og trafikk i nettverket , og undersøke alle data som går gjennom nettverket . Den undersøker også data fra en bruker - nivå perspektiv . Den analyserer hver enkelt brukers datamaskin , hvilken type tilgang gitt til datamaskinen og brukeren , og alle aktiviteter som skjer mellom brukerne , datamaskiner og andre enheter i nettverket.

früher ： Hvordan endre et passord til en tilordnet stasjon

Weiter： Positivt og ulemper av Intrusion Detection Systems

Relatert Artike

·	Måter å Stopp Hackers
·	Slik konfigurerer Snort
·	Positivt og ulemper av Intrusion Detection Systems
·	Hva er ulempene med elektronisk pasientjournal
·	Beskrivelse av elektroniske signaturer
·	Hvordan Lukk Computer Ports
·	Hvordan oppdage en proxy
·	Hvordan tillate pop ups med Norton Security Suite 2008
·	Offentlig - nøkkel kryptering Forklart
·	Hvordan Block Ping feier

Anbefalte artikler

·	Hva ville lage DHCP fungerer ikke
·	Hvordan koble en Xbox til en PC
·	Fordeler og ulemper med trådløs sikkerhet
·	Hvordan forenkle Network
·	Hvordan Sammenlign nedlastingshastighet
·	Hvordan få tilgang til en ShadowMail konto
·	Slik fjerner DNS spoofing Fra en Toshiba Satellite 305
·	Hvordan finne en partisjon nummer
·	Hvordan installere Netgear MR814
·	Hvordan koble Airport Extreme til en cablevision Motoro…