Netzwerk Intrusion ist ein heißes Thema in der Computer- Sicherheits-Bereich aufgrund der steigenden Bedrohung durch Hacker in lokalen und Remote- Kontexten. Lokale - zB geht jemand in ein Unternehmen und lädt ein Virus auf einem Computer - und remote - zB jemand hackt sich in einem Netzwerk durch Ausnutzung einer Schwachstelle in einer Software oder einer Website - Netzwerk-Einbrüche sind gleichermaßen gefährlich. Aber beide Situationen können durch die richtige Nutzung von Netzwerk- Intrusion-Detection- Werkzeuge vermieden werden. Scannen im Netzwerk Dienstprogramme
Scannen im Netzwerk -Dienstprogramme führen eine breite Palette von Funktionen, bei der Aufdeckung von Netzwerk-Einbrüche und umfassen verschiedene Arten von Programmen integriert zusammen .
Packet Sniffer analysiert den Netzwerkverkehr in seiner rohen bilden und die Daten lesen , die zu und von den Computern im Netzwerk übertragen werden, sowie von und zu dem internen Netz mit dem Internet zu kanalisieren. Packet Sniffer identifizieren illegale Netzwerkverkehr und aufgreifen Jobtitel oder böswillige Datenübertragungen , die gesendet werden , und identifizieren ihre Quelle und Ziel.
Firewall Scanner die Daten von Firewalls im Netzwerk und suchen nach Mustern oder seltsame Ereignisse von IP -Adressen, die zu und von dem Netzwerk herstellen . Wenn ein Eindringen prasseln erkannt wird, kann die Scanner Benachrichtigung an einen Administrator oder automatisch heruntergefahren Teile oder das gesamte Netzwerk , um es nicht beeinträchtigt wird .
Inhalt Scanner nehmen in großen Mengen von Daten in Bezug auf Daten -Protokolle , Inhalte und Prozesse , die auf einem Netzwerk und Blick durch die Daten erzeugt werden - in Echtzeit - für Muster, die schädliche Aktivitäten vorschlagen . Diese Art von Scanner kann regelmäßig mit Regelbasen , die ständig arbeiten, um ihre Wirksamkeit zu verbessern Erkennung aktualisiert werden.
Rootkit -Scanner bieten Schutz gegen Low-Level- Angriffe, die Netzwerke am Bootloader oder Firmware-Ebene treffen kann , infiziert nicht nur Computer , aber Router, Switches und andere grundlegende Hardware. Durch das Scannen für bestimmte Routing-Muster können Rootkit -Scanner erkennt schädliche Software auf den internen Netzwerkverkehr Mustern.
Antivirus und Anti- Malware-Scanner
Antivirus und andere Hilfsprogramme, die scannen für bösartige Software sind ein Eckpfeiler der Network Intrusion Detection . Eine Drohung mit einem Netzwerk wird oft zuerst kommt aus einem einzelnen Computer , und verbreitete sich von diesem Computer über ein internes Netzwerk auf andere Computer . Antivirus -und Anti -Malware-Programme , die ständig im Hintergrund laufen , während ein Computer in Betrieb ist kann viele Angriffe durch Erkennen und Löschen von schädlicher Software , wenn sie auf einen Rechner heruntergeladen wird , wodurch eine weitere Netzwerk-Intrusion stoppen. Obwohl diese Art der Überprüfung ist ein sehr grundlegender Bestandteil des Netzwerk Intrusion Detection, ist es dennoch ein sehr wichtiger Bestandteil und sollte nicht übersehen werden.
