Datasikkerhet er et økende problem som blir stadig viktigere hvert år som mer kommunikasjon og virksomheten drives over Internett . Truslene kommer fra ulike kilder: Tyver som ønsker å tjene penger gjennom cybercrime , selskaper som ønsker å stjele forretningshemmeligheter og land eller terrorgrupper på jakt etter viktige svakheter . Vi må være mer årvåken for å beskytte våre viktige data , og Intrusion Detection er en viktig del av denne årvåkenhet.
PC sikkerhet er et økende problem .
Definition

Intrusion Detection er en prosess for å avdekke om en ukjent tredjepart har eksternt fått tilgang til datamaskinen din , som består av sikkerhet. Intrusion Detection er en vanlig funksjon i mange PC Internett-sikkerhet pakker , slik som de laget av Symantec og McAfee.

En brannmur er kanskje den mest kjente formen for innbrudd oppdagelse . Brannmur beskyttelse er inkludert i Windows siden Windows XP og Windows Server 2003 , men er også tilgjengelig fra tredjeparts utviklere . Imidlertid kan en brannmur kombineres med andre maskinvare-og programvare-komponenter , inkludert rutere eller Intrusion Detection programvare, for å øke sikkerheten .
Typer

Intrusion Detection kan utføres manuelt - gjennom manuell inspeksjon av logger , eller nettverk /Internett-trafikk - eller det kan innebære et automatisert system som kalles en Intrusion Detection system ( IDS ) . En IDS kan være enten host- basert og involvere lasting av IDS på en bestemt maskin som skal overvåkes eller nett- basert der IDS overvåker trafikken på et helt nettverk .
Viktigheten

disse dager , ser det ut til at våre liv er på våre datamaskiner . Vi gjør vårt nettbank , kjøp varer på nettet og lagre et vell av personlig informasjon på harddisken . Dessverre , tyver vet dette , og gå langt for å få vår informasjon.

Bedrifter må også bekymre Intrusion Detection . Som et økende antall bedrifter er koblet over Internett til avdelingskontorer i andre deler av landet eller verden , utsetter de seg for potensielle angrep fra andre enkeltpersoner eller selskaper etter sine forretningshemmeligheter . Dette kan resultere i tap i de millioner - selv milliarder - . Av dollar hvis viktig , konfidensiell informasjon blir stjålet og ender opp i gale hender

Dessverre regjeringer er også under angrep av andre land , eller noen terrororganisasjoner , ønsker å få avgjørende militær , økonomisk eller annen topp hemmelig informasjon.
typer angrep

angrep som kan sette av en Intrusion Detection alarm kommer fra ulike kilder, vanligvis referert til som malware eller skadelig programvare . Trojanske hester , ormer, rootkits og enda noen spionprogrammer er alle former for malware som kan tillate noen å få tilgang til PC ulovlig.
Falske positiver

En falsk positiv oppstår når et legitimt program eller "normal " datamaskin prosessen setter av en alarm som indikerer en Intrusion Detection .

Vanligvis skjer dette hvis programmet eller prosessen gjør noe ikke anerkjent av IDS . Når den falske positive er bekreftet, kan en bedrifts IT-avdeling og IDS produsenten iverksette tiltak for å rette opp problemet

falske positiver tvinge selskaper til å bruke tid og penger på å feilsøke problemet - . Tid og penger som kunne vært bedre brukt på legitime trusler.