Ein Intrusion Detection System , das oft als IDS bezeichnet wird, ist eine Anwendung, die Ihre Organisation /Unternehmens-Netzwerk für bösartige Aktivitäten überwacht . Es ist ein guter Weg, um Ihr Netzwerk vor potentiellen Eindringlingen , die ansonsten versuchen, in Ihrer Firma und Leck wertvolle Informationen hacken kann zu sichern. IDS besteht aus drei Hauptkomponenten - Netzwerk-Intrusion- Detection-System ( NIDS ) , Netzknoten Intrusion Detection System ( NNIDS ) und Host- Intrusion Detection System ( HIDS ) . Als Administrator können Sie Details zu diesen Komponenten kennen. Anleitung
1
Nutzungsbedingungen NIDS den Verkehr auf Ihr gesamtes Netzwerk oder Subnetz zu analysieren. NIDS entspricht dem Datenverkehr, der durch die Subnetze auf eine Bibliothek von bisher bekannten Angriffe oder Bedrohungen . Sobald die Gefahr erwischt wird , sendet NIDS Sie (Administrator ) eine Benachrichtigung über die Bedrohung . Zum Beispiel können Sie NIDS im Subnetz mit Firewalls zu installieren. Diese Einstellung hilft Ihnen beim Überwachen von Benutzern , die versuchen, in Ihrer Firewall zu brechen .
2
Nutzungsbedingungen NNIDS auf den Datenstrom aus Ihrem Netzwerk zu einem bestimmten Host zu analysieren. Im Gegensatz NIDS überwacht NNIDS Verkehr nur auf einem einzelnen Host , um die gesamte Subnetz entgegengesetzt. Zum Beispiel können Sie NNIDS auf einem Virtual Private Network , VPN oder , Gerät für den Verkehr analysieren installieren. Diese Einstellung hilft Ihnen beim Überwachen von Benutzern , die versuchen, in die VPN-Gerät zu brechen .
3
Nutzungsbedingungen HIDS einen Schnappschuss von Ihrem bestehenden System -Dateien. Vergleichen Sie diesen Schnappschuss zu einem vorherigen Schnappschuss von Ihrem System -Dateien. Dieses Setup sendet eine Benachrichtigung an den Administrator , wenn einige - oder alle - . Wichtigen Systemdateien entfernt oder modifiziert wurden
