Nwlapcug.com


Tipi di rilevamento delle intrusioni & disponibile per proteggere le reti di sistemi di protezione

Tipi di rilevamento delle intrusioni & disponibile per proteggere le reti di sistemi di protezione


Si verificano problemi di hacking e intrusione ovunque, tra cui DNS, desktop, server e reti. Gli intrusi possono esplorare e utilizzare le vulnerabilità di sicurezza di rete e sistema operativo. Questo ha notevolmente influenzato sicurezza della rete. Una contromisura efficace sicuramente riduce questo rischio. Sistemi di Intrusion detection e sistemi di protezione sono sviluppati per testare e identificare potenziali vulnerabilità di protezione e applicare misure di sicurezza.

Sfollati interni basati su rete

Sistemi di rilevazione e protezione delle intrusioni basati sulla rete (IDPS) monitorare e sorvegliano il traffico di rete e guardare per un comportamento sospetto. Un IDP basati sulla rete raccoglie informazioni sulla rete e i padroni di casa ed esegue la registrazione integrata dei dati relazionati agli eventi rilevati. I dati raccolti possono essere utilizzati per indagare gli incidenti. Questo tipo di sfollati interni offre capacità di rilevamento globale tramite un elenco di rilevamento basato su firma e rilevazione basata su anomalia, per condurre analisi di protocolli.

Sfollati interni basati su host

Un IDP basato su host controlla le attività di un singolo host, e gli eventi che si svolgono all'interno di quell'host, per un comportamento sospetto. Questo tipo di sfollati interni potrebbe monitorare il traffico di rete wireless e via cavo, log di sistema, in esecuzione di programmi, accesso ai file e modifica, modifiche di configurazione di sistema ecc. La maggior parte degli sfollati interni basati su host hanno software di rilevamento noti come agenti negli host. L'agente controlla l'attività su un host e svolge funzioni di prevenzione. Un IDP basati su host è solitamente semplice, come gli agenti vengono installati sull'host singolo invece di tutta la rete.

Sfollati interni wireless

Un IDP wireless monitora il traffico di rete wireless e analizza i protocolli di rete wireless per individuare comportamenti dannosi. A causa dei metodi di trasmissione, rete wireless attacchi diversi da quelli su reti cablate. I componenti coinvolti in un wireless sfollati interni sono gli stessi come gli sfollati interni basati sulla rete: console, server database, server di gestione e sensori. Un IDP wireless controlla la rete di traffico di campionamento. Ci sono due bande di frequenza a monitor (2,4 GHz e 5 GHz), e ogni banda include molti canali. Un sensore è utilizzato per monitorare un canale alla volta e può passare ad altri canali come necessario.