Typene Intrusion Detection Systems

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Typene Intrusion Detection Systems

Intrusion Detection Systems ( IDS ) er utviklet for å oppdage uautorisert trafikk på et datanettverk. En IDS kan bestå av et program eller en fysisk del av utstyret som oppdager uautorisert nettverksaktivitet. Intrusion Prevention Systems ( IPS ) aktivt oppsøke og blokkere uønskede inntrengere . Network -Based

En nettverksbasert IDS undersøker datamaskinen nettverkstrafikk å identifisere mulige tvilsomme aktivitet. En Network IDS består vanligvis av ledelse servere , database servere , flere konsoller og sensorer . Sensorene overvåker nettverk segment aktivitet , og en IDS for et stort nettverk kan ha hundrevis av sensorer . To typer sensorer er tilgjengelige: apparatet og bare programvare . Appliance - baserte sensorer består av maskinvare og programvare, apparatet maskinvare er spesielt utviklet for sensor bruk. Noen sensorer er software- basert i stedet for metall, disse programmene er lastet av administratorer på eksisterende maskinvare for å overvåke nettverk aktivitet
Wireless

Et trådløst lokalt nettverk ( WLAN . ) IDS overvåker nettverkstrafikk mye som en nettverksbasert IDS , men undersøker WLAN IDS trådløst -spesifikke spørsmål som brukere utenfor den fysiske plassen av nettverket , rogue tilgangspunkter og uautoriserte brukere koble til tilgangspunktene . Som trådløst nettverk øker, øker også bruken av de trådløse IDS . En trådløs IDS består av de samme komponentene som nettverket IDS : database servere , konsoller , ledelse servere og sensorer . Trådløse nettverk har to frekvensbånd for å overvåke : 5 GHz og 2,4 GHz . IDS- sensorene kan ikke overvåke begge kanaler samtidig , og dette betyr at en kanal er ukontrollert mens den andre blir analysert . For å hindre inntrenging , må IDS skifte kanal et par ganger hver andre i en prosess som kalles " kanal skanning. "
Network Behavior Anomaly Detection

NBAD , eller Network Behavior Anomaly Detection , systemer se etter uregelmessigheter i type eller mengde trafikk på et nettverk segment . NBAD systemer krever flere sensorer og regelmessig benchmarking for å identifisere den typiske mengden trafikk på et nettverk segment . NBAD systemer er vanligvis sammensatt av konsoller og sensorer , sensorene for disse systemer er hovedsakelig apparatet - basert i stedet for bare programvare . NBAD systemer er nyttig for å oppdage malware, brudd på retningslinjene og distribuert denial of service angrep .
Host -Based

En vertsbasert IDS er installert på individuelle konsoller , og derfor må være kompatibel med den spesifikke operativsystemet på hvert enkelt datamaskin . Host - baserte systemer overvåke nettverk aktivitet på en enkelt datamaskin , og er strengt software -basert. Den avlytting programvare , også kjent som en "agent ", overfører informasjon om vertens aktiviteten til ledelse servere.

früher ： Hvordan sikre virksomheten nettverk

Weiter： Hvordan legge til flere IP-adresser til en Dante Proxy

Relatert Artike

·	Hvordan finne en VNC Port
·	Hvordan vet jeg om et digitalt sertifikat er tilbakekal…
·	Brannmur Regler for Exchange Server
·	Network Access Autentisering og sertifikater
·	Hvordan lage Secure Wireless
·	De fire typer Network -Based Evidence ( NBE )
·	Alternativer til PGP
·	Hvordan sjekke Windows-brannmur
·	Hvordan Spy på datamaskinen Bruk
·	Hvordan sjekke sikkerheten for et trådløst nettverk

Anbefalte artikler

·	Om Vital Records
·	Hvordan koble til eksternt Noens Computer
·	Hvordan fjernstyre en Mac fra en PC
·	Hvordan få en laptop for å plukke opp en trådløs In…
·	Informasjon om et to Wire Gateway
·	Slik installerer Verizon Wireless Broadband Programvare…
·	Hvordan Reset en trådløs adapter
·	Fordelene med å ha internett på arbeidsplassen
·	Hvordan Test Internet Connection båndbredde
·	Hvordan finne Wi - Fi i ditt område