Die Arten von Intrusion Detection Systems

Mitglieder-Login

InformationenNetwork Security

NMAP & Strobe Netzwerk Scanner NMAP und Strobe sind Werkzeuge zum Scannen Ihres Netzwerks , um die Sicherheit zu verbessern. Hacker
Wie Business Networks Secure Wenn Sie die Verwaltung ein Business-Netzwerk , dann wird Sicherheit eine der höchsten Prioritäten s
Wie Ping Sweeps Blockieren Wenn Sie einen führen Ping Sweep , senden Sie ein Internet Control Message Protocol (ICMP) Echo-Req
Wie Versteckte Passwörter finden In Browsen im Internet, ist ein Cache ein temporärer Daten Stauraum. Das Passwort -Cache bezieht sic

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Die Arten von Intrusion Detection Systems

Intrusion Detection Systeme ( IDS) sind entworfen, um unbefugten Verkehr auf einem Computer-Netzwerk zu erkennen. Ein IDS kann aus einer Software-Anwendung oder einem physischen Gerät, das unerlaubte Netzwerkaktivität erkennt bestehen . Intrusion Prevention Systems (IPS) aktiv suchen und blockieren unerwünschte Eindringlinge Netzwerk . Netzwerk -Based

Ein Netzwerk -basierte IDS prüft Computer Netzwerkverkehr auf mögliche zweifelhafte Aktivität zu identifizieren . Eine Netzwerk-IDS- Regel besteht aus dem Management Server, Datenbank- Server, mehrere Konsolen und Sensoren. Die Sensoren überwachen Netzwerksegment Aktivität und ein IDS für ein großes Netzwerk kann Hunderte von Sensoren haben . Zwei Arten von Sensoren stehen zur Verfügung: Geräte-und Software -only . Appliance -basierte Sensoren bestehen aus Hard-und Software , die Hardware -Appliance ist speziell für Sensor ausgelegt. Einige Sensoren sind eher als Hardware- Software - basiert; diese Anwendungen werden von Administratoren auf vorhandene Hardware geladen, um Netzwerk- Aktivität zu überwachen
Drahtlose

ein drahtloses lokales Netzwerk (WLAN . ) IDS überwacht Netzwerkverkehr viel wie ein Netzwerk-basierte IDS jedoch untersucht das WLAN IDS wireless- spezifische Fragen wie Nutzer außerhalb der physikalischen Raum des Netzes , Rogue Access Points und nicht autorisierte Benutzer, die auf Punkte zuzugreifen. Als drahtlose Netzwerke wächst auch die Verwendung der Wireless- IDS . Ein Wireless IDS besteht aus den gleichen Komponenten wie die Netzwerk-IDS : Datenbank-Servern , -Konsolen , Management-Server und Sensoren. Drahtlose Netzwerke haben zwei Frequenzbänder zu überwachen : 5 GHz und 2,4 GHz. IDS-Sensoren können nicht überwacht werden beide Kanäle gleichzeitig, bedeutet dies, dass ein Kanal nicht überwacht wird, während die anderen , die analysiert wird . Um Eindringen zu verhindern , müssen die IDS Kanäle wechseln ein paar Mal pro Sekunde in einem Prozess namens " Sendersuche ".
Netzwerk Behavior Anomaly Detection

NBAD , oder Netzwerk Behavior Anomaly Detection , Systeme für die Anomalien in der Art oder Menge des Verkehrs auf einem Netzwerk-Segment zu beobachten. NBAD Systeme erfordern mehrere Sensoren und regelmäßiges Benchmarking , um die typische Menge des Verkehrs in einem Netzwerksegment zu identifizieren. NBAD Systeme sind in der Regel von Konsolen und Sensoren aus , die Sensoren für diese Systeme sind in erster Linie Appliance-basierte anstatt Software -only . NBAD Systeme sind nützlich für die Erkennung von Malware , Verstöße gegen Richtlinien und verteilten Denial-of- Service-Attacken .
Host-basierte

Eine Host-basierte IDS auf einzelnen Konsolen installiert ist, und daher muss kompatibel mit dem spezifischen Betriebssystem auf jedem bestimmten Computer . Host-basierte Systeme zu überwachen Netzwerk-Aktivität auf einem einzelnen Computer und sind ausschließlich Software-basierte . Die Monitoring-Software , auch bekannt als ein " Agent", überträgt Informationen über die Host- Aktivität zu Management-Server .