Κατηγορίες συστήματα ανίχνευσης εισβολών

Ένα σύστημα ανίχνευσης εισβολής ( IDS ) παρακολουθεί τις δραστηριότητες που συμβαίνουν σε ένα σύστημα ηλεκτρονικού υπολογιστή ή του δικτύου και προσδιορίζει τυχόν περιστατικά που παραβιάζουν τις πολιτικές ασφάλειας του υπολογιστή ή κανονισμούς ασφαλείας . Τα συστήματα ανίχνευσης εισβολών αναφέρουν επίσης τα ζητήματα αυτά στους διαχειριστές της ασφάλειας για την πρόληψη περαιτέρω επεισοδίων . Οι οργανισμοί μπορούν να χρησιμοποιούν τα συστήματα ανίχνευσης εισβολής για να αναγνωρίσει κενά ασφαλείας , τα τρωτά σημεία και τις υπάρχουσες απειλές . Τα συστήματα ανίχνευσης εισβολών εφαρμόζονται ευρέως σε υποδομή ασφαλείας για τον περιορισμό των παραβιάσεων της ασφάλειας σε πολλούς οργανισμούς . Network- Based IDS
Η

Ένα IDS παρακολουθεί την κίνηση του δικτύου με βάση το δίκτυο για ένα συγκεκριμένο τμήμα του δικτύου ή μέσων και προσπαθεί να βρει πιθανών συμβάντων. Ένα IDS βασίζεται σε δίκτυο παρέχει πληροφορίες σχετικά με τη δυνατότητα συλλογής φιλοξενεί και το δίκτυο που βρίσκεται ο οικοδεσπότης ; Η IDS διεξάγει εκτενή καταγραφή των δεδομένων που σχετίζονται με συμβάντα που εντοπίστηκαν . Τα δεδομένα αυτά είναι χρήσιμα για την επιβεβαίωση της εγκυρότητας των καταχωρήσεων , εξετάζοντας τα περιστατικά και τα γεγονότα που συνδέουν μεταξύ IDS και άλλες πηγές καταγραφής . Τα προϊόντα αυτής της κατηγορίας παρέχουν ολοκληρωμένη ικανότητα ανίχνευσης που χρησιμοποιεί ένα συνδυασμό ανίχνευσης βάσει υπογραφής και την ανωμαλία που βασίζεται ανίχνευση να εκτελέσει ολοκληρωμένη ανάλυση των κοινών πρωτοκόλλων .
Εικόνων Wireless IDS
Η

Ένα ασύρματο IDS παρακολουθεί την κίνηση ασύρματου δικτύου και εξετάζει ασύρματα πρωτόκολλα δικτύωσης για να βρει πιθανά θέματα εισβολής ή επίθεσης . Ασύρματη δικτύωση επιτρέπει σε συσκευές με ασύρματες κάρτες να λαμβάνουν σήματα και να επικοινωνούν μέσω του δικτύου χωρίς φυσική σύνδεση με το δίκτυο . Αν και ασύρματη IDS είναι ένα σχετικά νέο είδος IDS και την ικανότητά του είναι διαφορετική σε όλα τα προϊόντα , αυτό το είδος της IDS παρέχει τις βασικές δυνατότητες ασφάλειας , συμπεριλαμβανομένων των πληροφοριών που συλλέγει , την καταγραφή , την ανίχνευση και την πρόληψη . Συλλέγει πληροφορίες από τις συσκευές WLAN ( Wireless Local Area Network) και παρακολουθεί εντοπίστηκαν δίκτυα WLAN. Τυπικά , οι ασύρματες IDS μπορεί να χρησιμοποιηθεί για να ανακαλύψει μη εξουσιοδοτημένη WLANs και συσκευές WLAN και ανασφάλιστων συσκευές WLAN .

Η Δίκτυο Σύστημα Ανάλυσης Συμπεριφοράς
Η

Μια ανάλυση της συμπεριφοράς του δικτύου ( NBA ), το σύστημα χρησιμοποιείται για την παρακολούθηση της κίνησης δικτύου είτε με στατιστικά στοιχεία σχετικά με την κυκλοφορία του δικτύου και να αναγνωρίσει επεισόδια στο δίκτυο , όπως Denial of Service ( DoS ) επιθέσεις . NBA συστήματα έχουν συνήθως αισθητήρες και τις κονσόλες και ορισμένα προϊόντα παρέχουν επίσης διακομιστές διαχείρισης . Αισθητήρες προσπαθούν να αντιλαμβάνονται την κυκλοφορία στην παρακολούθηση της δραστηριότητας στο δίκτυο . Ομοίως , αυτό το είδος της IDS παρέχει , επίσης, τη συγκέντρωση πληροφοριών , ανάλυση δεδομένων και τις δυνατότητες παρακολούθησης μέσω δικτύου . Το σύστημα ΝΒΑ έχει συνήθως τη δυνατότητα να ανιχνεύει παραβιάσεις της ασφάλειας , όπως επιθέσεις DoS , σάρωση και σκουλήκια .
Η
εικόνων