I en verden av nettverk , ingen er alene. Andre vil prøve å trenge inn i systemet for å kommunisere med deg på godt og vondt . Inntrenging , en ikke- ønskelig interaksjon, kan føre til tap av data og vital forretningsinformasjon. Det er derfor nødvendig for organisasjoner å sette opp nettverk systemer som gjenkjenner og forebygge slike uønskede gjester . Definisjon

Computer nettverkssystemer er sårbare for inntrenging angrep fra hackere , malware og andre ondsinnede kilder . Intrusion Detection innebærer overvåking datasystemer og nettverk for tegn på potensielle hendelser , trusler og brudd på sikkerhetsregler og praksis . Intrusion Prevention går ett skritt videre . Det innebærer stoppe oppdaget potensielle trusler og hendelser oppstår. Et system som har begge funksjoner kalles et innbrudd oppdagelse og forebygging system ( IDPs)
Klasser av internt fordrevne
p Det er fire klasser av internt fordrevne : . Nettverksbaserte , trådløse , nettverk atferdsanalyse (NBA ) og vert basert . De er preget av hvilke typer hendelser de er i stand til å gjenkjenne og ved metodene de bruker for å identifisere potensielle sikkerhetstrusler og hendelser . Nettverksbasert internflyktninger skjermer nettverkstrafikk og trådløse internt fordrevne overvåker trådløs trafikk med mål om å identifisere mistenkelig aktivitet . NBA overvåker nettverket for uvanlig trafikkøkningen . Host - baserte internt fordrevne er fokusert på å overvåke en enkelt vert for potensielle trusler.

Detection metodikk

internt fordrevnes vanligste gjenkjenning metoder er signatur - basert gjenkjenning , anomali - basert gjenkjenning og stateful protokoll analyse . Signatur - basert gjenkjenning sammenligner hendelsen med en database over kjente trusler og ser etter likheter. Anomaly - basert gjenkjenning ser for vesentlige avvik fra normal systemer atferd. Stateful protokoll analyse søker å identifisere avvik fra forhåndsbestemte profiler av trusler . I det virkelige liv , kan en kombinasjon av disse tre metoder være nødvendig å løse en trussel utfordring.
Internt fordrevne Market og kostnader

de internt fordrevne markedet vokser med mer enn 8 prosent per år og verdt mer enn $ 1.6 milliarder fra 2007 , ifølge Infonetics . De viktigste markedsledere er Cisco , IBM Internet Security Systems , Juniper Networks , 3COM/TippingPoint og McAfee. Produkt hastigheter spenner fra 10 Mbps til 100 Gbps . Internflyktninger utstyr og programvare koster mellom $ 4000 og $ 60.000. Tap fra hackerangrep er beregnet til mer enn $ 700 000 , noe som gjør de internt fordrevne ser relativt billig og kostnadseffektivt.
Lignende Technologies

andre komplementære teknologier inkluderer nettverk dataanalyse analyseverktøy ( NFAT ), brannmurer og rutere, anti -malware og honning potter . NFAT samler inn og analyserer nettverkstrafikk. Brannmurer og rutere filter nettverkstrafikk basert på TCP /IP og IP -adresser. Anti -malware er anti -virus programvare som kan oppdage og fjerne virus , ormer , trojanske hester og tastetrykkloggere og bakdører . En honningkrukke enheten sender falsk informasjon til hackere , identifiserer deres IP og lanserer en kontring . Å ha disse installert på nettverket vil være en ekstra sikkerhet fordel.
Fordeler med internt fordrevne

Installere internflyktninger i organisasjonens nettverk tildeler noen fordeler til organisasjonen. Det blir mye lettere å identifisere kilden og årsaken til et angrep og å effektivisere sikkerhet tilsyn . Spesielt bidrar fordrevne å eksponere uautorisert programvare som kjører på nettverket . IT-ansatte blitt oppmerksomme på alle non -business nettvirksomhet , noe som gjør det lettere å håndheve sikkerhetspolicyer . For selskaper som ikke har råd til et stort IT- sikkerhet ansatte , kan et internt fordrevne tjene som en erstatning .