En Intrusion Detection System , ofta kallad IDS , är ett program som övervakar din organisation /företagsnätverk för skadlig verksamhet . Det är ett bra sätt att skydda ditt nätverk från potentiella inkräktare som annars kan försöka hacka in i ditt företags system och läcka värdefull information . IDS består av tre viktiga komponenter - nätverk Intrusion Detection System ( NIDS ) , nätnoden Intrusion Detection System ( NNIDS ) och Host Intrusion Detection System ( HIDS ) . Som administratör kan du vill veta detaljer om dessa komponenter . Instruktioner
1
Använd NIDS att analysera trafiken på hela ditt nätverk eller delnät . NIDS matchar trafik som passerar genom subnät till ett bibliotek av tidigare kända attacker eller skadliga hot . När hotet är fångad , skickar NIDS du ( administratören ) en varning om hotet . Till exempel kan du installera NIDS på subnät med brandväggar . Denna inställning kommer att hjälpa dig att övervaka användare som försöker bryta sig in i din brandvägg .
2 NNIDS
använda för att analysera trafiken flyter från ditt nätverk till en specifik värd . Till skillnad NIDS , övervakar NNIDS trafik endast på en enda värd , i motsats till hela subnät . Till exempel kan du installera NNIDS på ett virtuellt privat nätverk , eller VPN , anordning för att analysera trafiken . Denna inställning kommer att hjälpa dig att övervaka användare som försöker bryta sig in i din VPN-enhet .
3
Använd HIDS att ta en ögonblicksbild av dina befintliga systemfiler . Jämför detta snapshot till en tidigare ögonblicksbild av dina systemfiler . Denna inställning skickar ut en varning till administratören om någon - eller alla - . Av de viktiga systemfiler togs bort eller ändrats Addera
