Sicurezza informatica è un problema crescente che diventa sempre più importante ogni anno come più comunicazione e business è svolta su Internet. Le minacce sono provenienti da varie fonti: ladri cercando di fare soldi attraverso il cybercrime, aziende che cercano di rubare segreti commerciali e paesi o gruppi terroristici cercando debolezze cruciali. Abbiamo bisogno di essere più vigili per proteggere i nostri dati importanti, e rilevamento delle intrusioni è una parte importante di questa vigilanza.

Definizione

Rilevamento delle intrusioni è un processo per rilevare se un terzo sconosciuto in remoto ha ottenuto l'accesso al computer, che comprende la sicurezza. Rilevamento delle intrusioni è una caratteristica comune in molti pacchetti di protezione PC Internet, ad esempio quelli realizzati da Symantec e McAfee.

Un firewall è forse la forma più conosciuta di rilevamento delle intrusioni. Protezione firewall è stato incluso in Windows da Windows XP e Windows Server 2003, ma è anche disponibile da sviluppatori di software di terze parti. Tuttavia, un firewall potrebbe essere combinato con altri componenti hardware e software, compresi i router o i software di rilevamento delle intrusioni, per aumentare la sicurezza.

Tipi

Rilevamento delle intrusioni possa essere eseguito manualmente..--attraverso l'ispezione manuale dei registri, o il traffico di rete/Internet..--o può trattarsi di un sistema automatizzato chiamato un Intrusion Detection System (IDS). Un IDS può essere basata su host e coinvolgere gli ID su una macchina specifica per essere monitorati o basati sulla rete dove gli ID monitora il traffico su un'intera rete di carico.

Importanza

In questi giorni, sembra che le nostre vite sono sui nostri computer. Facciamo nostre transazioni bancarie online, acquistare articoli online e memorizzare una ricchezza di informazioni personali sul disco rigido. Purtroppo, i ladri sanno e fanno di tutto per ottenere le nostre informazioni.

Le imprese devono anche preoccuparsi di rilevamento delle intrusioni. Come un numero crescente di aziende è connessi tramite Internet alle filiali in altre parti del paese o del mondo, si espongono a potenziali attacchi da altri individui o aziende dopo loro segreti commerciali. Questo potrebbe causare perdite di milioni..--addirittura miliardi, di dollari se informazioni importanti e confidenziali sono state rubate e finisce nelle mani sbagliate.

Purtroppo, i governi sono anche sotto attacco da parte di altri paesi, o anche alcune organizzazioni terroristiche, cercando di guadagnare cruciale militare, finanziarie o di altre informazioni top secret.

Tipi di attacchi

Attacchi che potrebbero impostare un allarme di rilevazione di intrusione provengono da fonti diverse, in genere indicati come malware o software dannoso. Cavalli di Troia, worm, rootkit e anche alcuni spyware sono tutte forme di malware che potrebbe consentire a qualcuno di accedere al PC illegalmente.

Falsi positivi

Un falso positivo si verifica quando un'applicazione legittima o processo "normale" computer imposta un allarme che indica un rilevamento delle intrusioni.

In genere, ciò si verifica se l'applicazione o il processo fa qualcosa di non riconosciuto dagli ID. Una volta che il falso positivo è confermato, una società IT del dipartimento e il produttore di IDS può prendere misure per correggere il problema.

Falsi positivi spingere le aziende a spendere tempo e denaro risolvendo il problema..--tempo e denaro che potrebbe essere speso meglio su minacce legittime.