Intrusion Detection System (IDS) blir en mycket viktig del av varje strategi för företagets säkerhet. Men vad är Intrusion Detection system? CERIAS, Centrum för utbildning och forskning i Information Assurance och säkerhet, definierar det så här: "Syftet med ett system för intrångsdetektering (eller IDS) är att upptäcka obehörig åtkomst eller missbruk av ett datorsystem intrångsdetekteringssystem är ungefär som. inbrottslarm för datorer. De låter larm och ibland även vidta korrigerande åtgärder när en inkräktare eller missbrukare upptäcks.
Många olika system för intrångsdetektering har utvecklats men detekteringsscheman faller i allmänhet i en av två kategorier, upptäcka avvikelser eller missbruk upptäckt. anomali detektorer leta efter beteende som avviker från normal systemanvändning. Missbruk detektorer leta efter beteende som matchar en känd attack scenario.
En hel del tid och ansträngning har investerats i intrångsdetektering, och denna lista innehåller länkar till många webbplatser som diskuterar några av dessa ansträngningar "
Det finns en underkategori av intrång detektionssystem som kallas system nätverk intrångsdetektering (NIDS). Dessa system letar efter misstänkt aktivitet och övervaka paketen. System Network Intrusion Detection kan övervaka många datorer samtidigt via ett nätverk, medan andra system för intrångsdetektering kan övervaka endast one.
Who vill bryta sig in i ditt system? En vanlig missuppfattning av programvara hackare är att det är oftast människor utanför ditt nätverk som bryta sig in i ditt system och orsaka förödelse. Verkligheten, särskilt för företagens arbetare, är att insiders kan och brukar orsakar majoriteten av säkerhetsöverträdelser. Insiders imitera ofta människor med fler privilegier då själva att få tillgång till känslig information. Hur gör inkräktare bryta sig in i ditt system? Det enklaste och enklaste sättet att bryta sig in är att låta någon har fysisk tillgång till ett system.
Trots det bästa insatser, är det ofta omöjligt att stoppa någon när de har fysisk tillgång till en maskin. Dessutom, om någon har ett konto på ett system som redan vid en låg behörighetsnivå, ett annat sätt att bryta sig in är att använda knep av handeln som ska beviljas högre nivå privilegier genom hål i ditt system. Slutligen finns det många sätt att få tillgång till system, även om man arbetar på distans. Fjärr intrång tekniker har blivit svårare och mer komplexa att slåss.
Omdömen
2548 (Top Ny)