Kategorien von Intrusion Detection Systems

Mitglieder-Login

InformationenNetwork Security

Was ist 8E6 R3000 ? 8E6 R3000 ist ein Filter- System, mit dem Benutzer den Zugang zu verschiedenen Seiten im Internet
Wie Cisco ASA 5505 konfigurieren , … Die Cisco ASA 5505 wird in der Regel eingesetzt, um zwischen Ihrem privaten Netzwerk und dem Interne
Was ist ein SSL Konto ? . Secure Sockets Layer SSL steht für Es ist ein System der Verschlüsselung und Authentifizierung
Wie man eine SSL Provider Pick A SSL ( Secured Socket Layer )-Anbieter ist eine Firma , die digitale Sicherheitszertifikate. Die Ro

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Kategorien von Intrusion Detection Systems

Ein Intrusion Detection System (IDS) überwacht Aktivitäten geschieht in einem Computersystem oder Netzwerk und identifiziert alle Vorfälle , die Computer- Sicherheits-Policies oder Sicherheitsvorschriften verstoßen. Intrusion -Detection-Systeme berichten auch, diese Fragen zu Security-Administratoren , um weitere Zwischenfälle zu verhindern. Organisationen nutzen können, Intrusion-Detection- Systeme, um Sicherheitslücken , Schwachstellen und Bedrohungen bestehenden erkennen . Intrusion -Detection-Systeme sind weit verbreitet in Sicherheitsinfrastruktur eingeführt, um Sicherheitslücken in vielen Unternehmen zu mildern. Netzwerk-basierte IDS

Ein Netzwerk -basierte IDS überwacht Netzwerkverkehr für eine bestimmte Netzwerk- Abteilung oder Instrumente und versucht, mögliche Zwischenfälle zu finden. Ein Netzwerk -basierte IDS bietet Informationen Sammlung Fähigkeit auf Hosts und dem Netzwerk , dass der Host wohnt in. Die IDS führt umfangreiche Protokollierung der Daten zugeordnet erfassten Ereignisse . Diese Daten sind nützlich für die Bestätigung der Gültigkeit von Ausschreibungen, Prüfung Vorfälle und Ereignisse Anschluss zwischen IDS und andere Logging- Quellen . Die Produkte dieser Kategorie bieten integrierte Erkennung Fähigkeit , die eine Kombination von Signatur-basierte Erkennung und Anomalie -basierte Erkennung nutzt, um eine umfassende Analyse der gängigen Protokolle ausführen .
Wireless- IDS

Ein Wireless IDS überwacht drahtlosen Netzwerkverkehr und untersucht drahtlosen Netzwerkprotokolle mögliche Eindringen oder Angriff Fragen zu finden. Drahtlose Vernetzung ermöglicht, dass Geräte mit WLAN-Adapter , um Signale zu empfangen und kommunizieren über das Netzwerk ohne physikalische Verbindung zu einem Netzwerk. Obwohl Wireless IDS ist eine vergleichsweise neue Art von IDS und seine Fähigkeit ist je nach Produkten , bietet diese Art der IDS die wichtigsten Sicherheitsfunktionen , einschließlich Informationen zu sammeln , Protokollierung, Erkennung und Verhinderung . Es sammelt Informationen von WLAN ( Wireless Local Area Network )-Geräte und verfolgt identifiziert WLANs . Typischerweise können die Wireless- IDS verwendet , um herauszufinden, unerlaubte WLANs und WLAN-Geräten und ungesicherte WLAN-Geräte werden.
Netzwerk Behavior Analysis System

Ein Netzwerk Verhaltensanalyse (NBA) wird verwendet, um den Netzwerkverkehr oder Statistiken über den Netzwerkverkehr zu überwachen und Netzwerk Vorfälle wie Denial of Service (DoS )-Attacken zu erkennen. NBA -Systeme haben üblicherweise Sensoren und Konsolen und einige Produkte auch Management-Server . Sensoren versuchen den Verkehr wahrnehmen , um die Aktivität im Netzwerk zu überwachen. Ebenso wird diese Art der IDS auch Informationsbeschaffung , Datenanalyse -und Überwachungsfunktionen über das Netzwerk. Der NBA -System typischerweise die Fähigkeit besitzt, Sicherheitsverletzungen wie DoS-Angriffe , Scannen und Würmer zu erkennen.