Velkommen www.hostemostel.com RSS | Legg til i favoritter | Sitemap

Kategorier for Intrusion Detection Systems

Postet av : Camilla Näslund

  Et IDS (Intrusion Detection System) overvåker aktiviteter som skjer i et datasystem eller nettverk, og identifiserer hendelser som bryter med datasikkerhetsregler eller sikkerhetsforskrifter. Intrusjonsdeteksjonssystemer rapporterer også disse problemene til sikkerhetsadministratorer for å forhindre ytterligere hendelser. Organisasjoner kan bruke inntrengingsdeteksjonssystemer til å gjenkjenne sikkerhetsfeil, sårbarheter og eksisterende trusler. Intrusjonsdeteksjonssystemer er allment implementert i sikkerhetsinfrastruktur for å redusere sikkerhetsbrudd i mange organisasjoner.

Nettverksbasert IDS

En nettverksbasert IDS overvåker nettverkstrafikk for en bestemt nettverksavdeling eller -instrumenter og forsøker å finne potensielle hendelser. Et nettverksbasert IDS gir informasjonskapasitet på verter og nettverket som verten bor i. IDS utfører omfattende logging av data knyttet til oppdagede hendelser. Disse dataene er nyttige for å bekrefte gyldigheten av varsler, undersøke hendelser og koble hendelser mellom IDS og andre loggingkilder. Produktene i denne kategorien gir integrert deteksjonsevne som utnytter en kombinasjon av signaturbasert deteksjon og anomalibasert deteksjon for å utføre omfattende analyse av vanlige protokoller.

Trådløs IDS

En trådløs IDS overvåker trådløs nettverkstrafikk og undersøker trådløs nettverksprotokoller for å finne mulige innbrudd eller angrepsproblemer. Trådløst nettverk tillater enheter med trådløse adaptere å motta signaler og kommunisere gjennom nettverket uten fysisk tilkobling til et nettverk. Selv om trådløst IDS er en forholdsvis ny type IDS, og dens evne er forskjellig på tvers av produkter, gir denne typen IDS de viktigste sikkerhetsfunksjonene, inkludert informasjon, innsamling, logging, detektering og forebygging. Den samler inn informasjon fra WLAN-enheter (Wireless Local Area Network) og holder styr på identifiserte WLAN-er. Vanligvis kan de trådløse IDS-ene brukes til å finne ut uautoriserte WLANer og WLAN-enheter og usikrede WLAN-enheter.

Nettverksadferdighetsanalysesystem

Et nettverksadferdighetsanalyse (NBA) -system brukes til å overvåke nettverkstrafikk eller statistikk på nettverk trafikk og å gjenkjenne nettverkshendelser som Deial of Service (DoS) -angrep. NBA-systemer har vanligvis sensorer og konsoller, og noen produkter gir også ledelses servere. Sensorer forsøker å oppleve trafikk for å overvåke aktivitet på nettverket. På samme måte gir denne typen IDS også informasjon, dataanalyse og overvåkingskapasitet over nettverket. NBA-systemet har vanligvis evnen til å oppdage sikkerhetsbrudd som DoS-angrep, skanning og ormer.


Copyright © 2010-2019