Med fortsatt utveckling av nya dator - relaterad teknik , det finns ett ökande antal dataintrång och intrång frågor äger rum . Dessa dataintrång och intrång kan hittas i ett brett spektrum av platser, inklusive DNS-servrar , stationära datorer , nätverk och Internet.Network och operativsystem säkerhetshål kan utforskas och användas av en angripare som försöker få kontroll över en dator . Denna utforskning av sårbarheterna orsakar stora hot mot Internetanvändare . Intrusion Detection Systems ( IDS ) är konstruerade för att testa och undersöka ett system och nätverk för känslighet för brott . Fördelar
IDS kan användas för att testa ett nätverk eller system för att ta reda på vilka sårbarheter förekommer . När sårbarheter och potentiella hot upptäcks, kan ett urval av riskreducerande åtgärder vidtas för att minska ytterligare säkerhetsfrågor .
IDS kan användas som ett larmsystem för nät och system för både enskilda användare och företag . När intrång aktiviteter inträffar , skickar IDS varningar för att indikera nätverk är under attack . Nätverksadministratören kan vidta motsvarande motåtgärder för att mildra attacker och intrång
Typer
p Det finns i princip två typer av IDS : . Nätverksbaserade och host - baserade . Nätverks - baserade IDS är även känd som nätverk skärmar och övervaka nätverkspaket och söker för symtom på nätverksattacker och nätverk missbruk . I händelse av intrång och attacker , skickar nätverksövervakare ett varningsmeddelande och registrerar incidenter för vidare analys .
Värdbaserat IDS övervaka systemet loggar och använder dem för tecken på skadliga aktiviteter i realtid . Den övervakar också viktiga systemfiler som kan användas för bevis för manipulering .
Funktioner
En typisk IDS underlättar säker hantering av nätverk och system . Den samlar alla varningsmeddelanden i databaser , vilket tillåter den information som ska analyseras . IDS består av olika rapporter , analysverktyg och anpassade varningar via e-post , Nmap och andra postsystem . Det slår samman också nätverkstrafik händer i flera paket för att nätverksoperatörer sonder och attack upptäckt .
Produkter
IDS verktyg inkluderar öppen källkod och företagsanpassade kommersiella produkter . Snort är populär som ett open-source IDS . Det är en lätt nätverk intrångsdetektering och förebyggande system som kan fånga och spela in alla nätverkspaket . OSSEC HIDS är ett open- source host - baserade IDS verktyg som kan utföra logganalys , integritet kontroll och i realtid larm och respons . Cisco IDS erbjuder en integrerad lösning inbrottsskydd och ett end-to - end säkerhet produktportfölj. Andra IDS verktyg inkluderar RealSecure , CyberCop Övervaka NT och Netlog .
Potentiella
IDS verktyg blir mer och mer populärt på grund av de fördelar och lätthet i att förebygga säkerhetsincidenter det innebär för nätverks-och systemadministratörer . Dessa verktyg kan aktivt övervaka ett nätverk eller värd och skydda dem från att bli attackerade eller inkräktat .
