Πλεονεκτήματα και μειονεκτήματα της Intrusion Detection Systems

συστήματα ανίχνευσης εισβολών ( IDS ) παρακολουθεί την εξερχόμενη και εισερχόμενη κίνηση από έναν υπολογιστή σε ένα δίκτυο ή το Internet . Μπορούν επίσης να καταγράφουν τη συμπεριφορά του προγράμματος σε έναν υπολογιστή ή ένα δίκτυο , όπως ένα πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση σε ευάλωτη περιοχή του δικτύου ή του υπολογιστή . IDS μπορεί να είναι εφαρμογή που βασίζεται ( εφαρμογές και προγράμματα παρακολούθησης ηλεκτρονικών υπολογιστών ) , που βασίζεται σε δίκτυο ( παρακολούθηση της δραστηριότητας του υπολογιστή σε ένα δίκτυο ) , που βασίζονται στο Διαδίκτυο ( Internet παρακολούθηση της συμπεριφοράς ή της συμπεριφοράς του προγράμματος περιήγησης ) ή ένας συνδυασμός των τριών . Awareness Network
Η

IDS επιτρέπουν στους χρήστες να δείτε ακριβώς τι τα προγράμματα που χρησιμοποιούν το Διαδίκτυο , εξερχομένων και εισερχομένων, όπου τα αρχεία αυτά είναι από ή όπου και αν βρίσκονται . Συμβατικά firewalls συνήθως μπλοκάρουν πιθανές απειλές χωρίς ενημέρωση του χρήστη , αλλά IDS θα ειδοποιεί συνήθως τον χρήστη σχετικά με τους πιθανούς εισβολές του δικτύου έτσι ώστε ο χρήστης μπορεί να τροποποιήσει την εισβολή αν είναι ένα ασφαλές πρόγραμμα . Οι χρήστες μπορούν να παρακολουθούν όλες τις εξερχόμενες προγράμματα , τα εισερχόμενα προγράμματα εντοπισμού των cookies , η συμπεριφορά του συστήματος και τη συμπεριφορά στο Διαδίκτυο με το λογισμικό IDS , και να τροποποιήσετε την ευαισθησία του λογισμικού με τις προτιμώμενες πρότυπα .
Εικόνων Πρόσθετες Άμυνας
Η

IDS λογισμικό μπορεί να προσθέσει επιπλέον αμυντικά συστήματα σε έναν υπολογιστή . Πριν από έναν ιό ή κακόβουλο λογισμικό έχει την ευκαιρία να μολύνει το σύστημα , μπορεί να αλιευθεί από τα IDS , το οποίο θα ειδοποιεί το χρήστη για την ενδεχόμενη απειλή και να παρέχει τη δυνατότητα σε καραντίνα την απειλή προτού να χτυπήσει το σύστημα . Ορισμένα συστήματα IDS έρχονται επίσης με λογισμικό προστασίας από ιούς ή συσκευών σάρωσης , η οποία μπορεί να αποδειχθεί χρήσιμη , αν άλλο λογισμικό προστασίας θα πρέπει να αποτύχει εντελώς .

Η Συντήρηση
Η

Αν και μερικοί IDS λογισμικού μπορεί να έρθει με τις πρόσθετες επιλογές προστασίας από ιούς , μπορεί να μην αφαιρέσετε λοιμώξεις τόσο αποτελεσματικά όσο άλλα προγράμματα, εάν ένας ιός πρέπει να γλιστρήσει μέσα από το δίκτυο IDS . Επιπλέον , η IDS μπορεί να μην είναι σε θέση να αφαιρέσετε έναν ιό που περάσει το δίχτυ, το πρώτο χρόνο, καθώς είναι απίθανο να το εντοπίσει . Πρόσθετες λογισμικό κατά των ιών θα πρέπει στη συνέχεια να κατεβάσετε και να παρακολουθείται ? Μπορεί επίσης να ζητηθεί από τον χρήστη να παρακολουθεί την IDS να εξασφαλισθεί ότι δεν επηρεάζει την απόδοση του λογισμικού προστασίας από ιούς . IDS θα πρέπει επίσης να ενημερώνεται συχνά για να ληφθούν υπόψη οι νέες προσθήκες σε ένα δίκτυο υπολογιστών και πρόσφατα εγκατεστημένο λογισμικό .
Εικόνων False Alarm
Η

Όχι μόνο IDS μπορεί να χάσετε εισβολές σε ορισμένες περιπτώσεις , αλλά μπορεί επίσης να δώσει " ψευδείς " συναγερμούς . Για παράδειγμα , αν ένας χρήστης κατεβάζει ένα πρόγραμμα διαχείρισης λήψεων ή file-sharing λογισμικού, η IDS μπορεί να μπλοκάρουν το λογισμικό ή σε οποιοδήποτε από τα συστατικά του , πιστεύοντας ότι είναι ένας ιός ή malware . Σε ορισμένες περιπτώσεις , το λογισμικό IDS μπορεί να προσπαθήσει να εμποδίσει νόμιμες διαδικασίες της Microsoft , όπως ενημερώσεις ασφαλείας των Windows . Οι χρήστες πρέπει να είναι εξοικειωμένοι με το λογισμικό IDS , τη δικτύωση , file-sharing προγράμματα και γενικά το λογισμικό του υπολογιστή για να εξασφαλιστεί IDS προγράμματα δεν εμποδίζουν ήθελε λειτουργίες του προγράμματος .
Η
εικόνων