Network Intrusion Detection Verktøy

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Network Security >> Content

Network Intrusion Detection Verktøy

Network inntrenging er et hett tema i datasikkerhet arena på grunn av den økende trusselen fra hackere i både lokale og eksterne sammenhenger . Lokal - f.eks går noen inn i et selskap og laster opp et virus på en datamaskin - og fjernkontroll - f.eks noen hacks til et nettverk ved å utnytte en sårbarhet i et stykke programvare eller en nettside - nettverket inntrenging er like farlig. Men begge situasjoner kan unngås gjennom riktig bruk av nettverk Intrusion Detection verktøy. Nettverksskanning Utilities

Network skanning verktøy utføre et bredt spekter av funksjoner i å oppdage nettverket inntrenging , og omfatter flere ulike typer programmer som er integrert sammen .

Packet sniffere analysere nettverkstrafikk i sin rå danne og lese data som overføres til og fra datamaskinene i nettverket , samt til og fra det interne nettverket til Internett for øvrig. Pakken snuse identifisere ulovlig nettverkstrafikk, og plukke opp på søkeord eller ondsinnet dataoverføringer som blir sendt , og identifisere deres kilde og destinasjon.

Brannmur skannere ta data fra brannmurer på nettverket og se etter mønstre eller merkelige hendelser fra IP-adresser som kobler til og fra nettverket. Hvis en inntrenging patter blir oppdaget, kan skannerne varsle en administrator , eller automatisk stengt ned deler av eller hele nettverket for å hindre den fra å bli kompromittert .

Innhold skannere ta i enorme mengder data om data protokoller , innhold og prosesser som blir generert på et nettverk og søke gjennom dataene - i sanntid - for mønstre som tyder ondsinnet aktivitet. Denne type skanner kan oppdateres jevnlig med regelen baser som stadig arbeider for å forbedre sin oppdagelse effektivitet.

Rootkit skannere gi beskyttelse mot lavt nivå angrep som kan treffe nettverk på bootloader eller firmware nivå , infiserer ikke bare datamaskiner , men rutere , svitsjer og andre grunnleggende hardware . Ved å søke etter bestemte ruting mønstre, kan rootkit skannere oppdage ondsinnet programvare basert på det interne nettverket trafikkmønstre.
Antivirus og Anti -Malware Skannere

Antivirus og andre verktøy som skanne for ondsinnet programvare er en hjørnestein i nettverk innbrudd oppdagelse . En trussel mot et nettverk vil ofte komme først fra en enkelt datamaskin , og spre seg fra den datamaskinen over et internt nettverk til andre datamaskiner . Antivirus og anti -malware programmer som hele tiden kjører i bakgrunnen mens en datamaskin er i drift kan stoppe mange angrep ved å oppdage og slette skadelig programvare hvis det er lastet ned på en maskin , og dermed hindre ytterligere nettverk inntrenging . Selv om denne type skanning er en svært grunnleggende komponent i nettverket oppdage inntrenging , er det likevel en svært viktig del , og bør ikke overses .

früher ： Hvordan stoppe folk fra å spionere på datamaskinen

Weiter： Overholdelse retningslinjer og prosedyrer

Relatert Artike

·	Hvordan å omgå Two -Step Validation Process
·	Hvordan konfigurere SNMP Trap
·	Slik kontrollerer brannmuren på Min datamaskin
·	Hvordan finne ut et trådløst passord
·	Slik deaktiverer ESC
·	Slik installerer Internet Protocol versjon 4
·	Hvordan endre et FiOS Router fra WEP til WP2
·	Hvordan bruke Windows Scheduler til Lock Windows Mobile…
·	Hvordan Test en e-postadresse
·	Protokoller for Secure Message Transmission

Anbefalte artikler

·	Slik sletter VPN i Windows 7
·	Hvordan lage en Wi - Fi Connection til å drive en bær…
·	Hvordan oppretter jeg et nettverk mellom to datamaskine…
·	Hvordan bruke en AirCard
·	Hvordan Reset en Belkin Range Extender
·	Hvordan lage en Snort regelsett
·	Hvordan ikke dele en trådløs tilkobling
·	Hvordan bruke Wget via en proxy
·	Hva er Netgear
·	Graboid Vs . Netflix