Computer-Sicherheit ist ein wachsendes Problem , das zunehmend an Bedeutung gewinnt jedes Jahr mehr Kommunikation und Geschäfte über das Internet durchgeführt wird. Die Bedrohungen sind aus verschiedenen Quellen kommen : Diebe suchen, um Geld zu verdienen durch Cyberkriminalität , suchen Unternehmen, die Geschäftsgeheimnisse und Länder oder Terrorgruppen stehlen für entscheidende Schwächen. Wir müssen wachsamer sein , um unsere wichtigen Daten zu schützen, und Intrusion Detection ist ein wichtiger Teil dieser Wachsamkeit.
PC-Sicherheit ist ein zunehmendes Problem .
Definition
Intrusion Detection ist ein Verfahren zur Feststellung, ob ein unbekannter Dritter remote Zugriff auf Ihren Computer hat , mit Sicherheit. Intrusion Detection ist ein gemeinsames Merkmal in vielen PC Internet Security-Pakete , wie die von Symantec und McAfee gemacht .
Eine Firewall ist vielleicht die bekannteste Form von Intrusion Detection . Firewall ist in Windows seit Windows XP und Windows Server 2003 enthalten ist aber auch von Drittanbieter-Software -Entwickler. Allerdings könnte eine Firewall mit anderen Hardware- und Software-Komponenten , einschließlich Router oder Intrusion-Detection- Software , um die Sicherheit zu erhöhen kombiniert werden.
Typen
Intrusion Detection können manuell durchgeführt werden - durch die manuelle Überprüfung der Protokolle oder Netzwerk /Internet-Verkehr - oder es kann ein automatisiertes System genannt Intrusion Detection System ( IDS) zu beteiligen. Ein IDS kann entweder Host-basierte und beinhalten Laden der IDS auf einem bestimmten Computer zu überwachen oder Netzwerk - Basis , wo die IDS überwacht den Datenverkehr auf ein ganzes Netzwerk .
Bedeutung
< br >
in diesen Tagen scheint es, dass unser Leben auf unseren Computern sind . Wir tun unser Online-Banking , Online- Kauf von Gegenständen und speichern eine Fülle von persönlichen Daten auf der Festplatte . Leider wissen diese Diebe und gehen auf große Längen , um unsere Informationen zu erhalten.
Unternehmen müssen auch über Intrusion Detection kümmern. Da eine wachsende Zahl von Unternehmen über das Internet , um Niederlassungen in anderen Teilen des Landes oder der Welt verbunden ist, setzen sie sich auf mögliche Angriffe von anderen Personen oder Unternehmen, die nach ihrer Geschäftsgeheimnisse . Sogar Milliarden - - Dies könnte zu Verlusten in Millionenhöhe führen. Dollar , wenn wichtige , vertrauliche Informationen gestohlen und landet in den falschen Händen
Leider sind auch die Regierungen unter Beschuss von anderen Ländern oder sogar einige terroristische Organisationen , suche auf wichtige militärische, finanzielle oder andere streng geheime Informationen zu erhalten.
Arten von Attacken
Angriffe , die Aufrechnung könnte eine Einbruchsicherung kommen aus verschiedenen Quellen , die typischerweise als Malware oder bösartiger Software bezeichnet. Trojaner, Würmer , Rootkits und sogar einige Spyware sind alle Formen von Malware, die jemand erlauben, Ihren PC zugreifen könnte illegal .
False Positives
Fehlalarm wird ausgelöst , wenn eine legitime Anwendung oder "normalen" Computer -Prozess löst einen Alarm ein Intrusion Detection .
Typischerweise geschieht dies , wenn die Anwendung oder den Prozess etwas tut, nicht durch die IDS erkannt . Sobald die falsch positiven bestätigt wird, kann ein Unternehmen die IT-Abteilung und der IDS Hersteller Maßnahmen ergreifen, um das Problem zu beheben
Falsch positive Kraft Unternehmen Zeit und Geld die Problembehandlung - . Zeit und Geld , die besser sein könnten verbrachte auf legitime Bedrohungen.
