PC-brukere koble seg til nettverk for å dele data , surfe på Internett og laste ned applikasjoner og programmer . Disse aktivitetene kan la datamaskiner i nettverk sårbare for cyber-angrep . Et system for å oppdage inntrenging i nettverk bidrar til å hindre slike angrep . Definisjon
Intrusion Detection i nettverk er utført via et nettverk Intrusion Detection System , eller NIDS . Network Intrusion Detection systemer er programmer som er laget for å overvåke nettverk aktivitet for sikkerhetspolitiske brudd eller annen ondsinnet aktivitet i et nettverk.
Process
Et nettverk Intrusion Detection System identifiserer nettverket inntrenging av overvåking nettverkstrafikk og flere verter , eller systemer som brukes til å sende og motta digital informasjon i et nettverk . Network Intrusion Detection systemer få tilgang til nettverkstrafikk via et nettverk hub eller switch .
Sensorer
Network Intrusion Detection System bruker sensorer, eller påvisning programmer plasseres i den demilitariserte sonen , eller DMZ . DMZ er en sikkerhet delnettverk som finnes i et nettverk som brukes til å avsløre eieren av en strøm av data som passerer gjennom det nettverket til et større nettverk , vanligvis Internett. Sensorene fanger datapakker , eller grupper av relaterte data , i DMZ og undersøke pakkene for ondsinnet trafikk .
