Arten von Intrusion Detection & Protection Systems verfügbar zu schützen Networks

Mitglieder-Login

InformationenNetwork Security

Wie Sie die Firewall auf meinem Com… Eine Software -Firewall ist eine Anwendung, die alle Netzwerk-Kommunikation , die in und aus dem Com
Wie man einen Traceroute Blockieren… Traceroute bezieht sich auf ein Programm oder einem ihrer funktionellen Derivate , die den Pfad Info
Network Security Procedures Netzwerk -Sicherheit bleibt unerlässlich, um den Schutz von Daten und Privatsphäre. Viele Methoden d
Wie man eine SSL Provider Pick A SSL ( Secured Socket Layer )-Anbieter ist eine Firma , die digitale Sicherheitszertifikate. Die Ro

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Arten von Intrusion Detection & Protection Systems verfügbar zu schützen Networks

Hacking -und Intrusion- Probleme auftreten, überall, auch DNS , Desktops, Netzwerke und Server . Intruders erkunden und zu nutzen, Betriebssystem -und Netzwerk- Sicherheitslücken. Dies hat stark Netzwerksicherheit belastet. Eine wirksame Gegenmaßnahme jeden Fall wird dieses Risiko zu reduzieren. Intrusion -Detection-Systeme und -Systeme wurden entwickelt, um zu testen und potenzielle Sicherheitslücken und durchzusetzen Sicherheitsmaßnahmen. Netzwerk -basierte IDPS

Netzwerk -basierte Intrusion-Detection- und Schutzsysteme ( IDP) überwachen und beaufsichtigen Netzwerkverkehr und Uhr für verdächtiges Verhalten . Eine Netzwerk-basierte IDPS sammelt Informationen über den Rechner und das Netzwerk integriert und führt die Protokollierung von Daten im Zusammenhang mit erfassten Ereignisse . Die gesammelten Daten können für die Untersuchung von Vorfällen verwendet werden. Diese Art von IDPS bietet umfassende Erkennung Fähigkeit über eine Liste der Signatur-basierte Erkennung und Anomalie -basierte Erkennung , um die Analyse der Protokolle zu führen.
Host-basierte IDPS

Ein Host-basierte IDPS überwacht die Aktivitäten eines einzelnen Host , und die Ereignisse, die sich innerhalb dieses Hosts , auf verdächtiges Verhalten . Diese Art der Überwachung IDPS könnte drahtgebundenen und drahtlosen Netzwerkverkehr , System-Logs , laufende Programme , Dateizugriff und Modifizierung , Änderungen an der Systemkonfiguration etc. Die Mehrheit der Host-basierte Software zur Erkennung IDPS haben als Agenten auf den Hosts installiert bekannt. Der Agent überwacht Aktivität auf einem Host und führt Prävention Funktionen . Ein Host-basierte IDPS ist in der Regel einfach, da die Agenten auf den einzelnen Host anstelle des gesamten Netzwerks installiert sind.
Drahtlose IDPS

A Wireless IDPS drahtlosen Netzwerkverkehr überwacht und analysiert drahtlosen Netzwerkprotokolle auf schädliches Verhalten zu finden. Aufgrund der Übertragung Methoden unterscheiden sich drahtlose Netzwerk-Angriffen von denen auf kabelgebundene Netzwerke . Die Komponenten in einem drahtlosen IDPS beteiligt sind die gleichen wie die Netzwerk-basierten IDPS : Konsolen , Datenbank-Server , Management-Server und Sensoren. Ein drahtloses IDPS überwacht das Netzwerk durch Stichproben Verkehr. Es gibt zwei Frequenzbändern zu überwachen ( 2,4 GHz und 5 GHz) , und jedes Band umfasst viele Kanäle . Ein Sensor wird verwendet, um einen Kanal zu einem Zeitpunkt, zu überwachen , und es kann auf andere Kanäle umschalten , wie gebraucht.