Et intrusion detection system , der ofte omtales som IDS , er et program , der overvåger din organisation /enterprise netværk for ondsindede aktiviteter . Det er en fantastisk måde at sikre dit netværk fra potentielle indtrængere , som ellers kan forsøge at hacke ind på din virksomheds system, og lække værdifulde oplysninger. IDS består af tre centrale komponenter - netværk intrusion detection system ( NIDS ) , netværk node intrusion detection system ( NNIDS ) og vært intrusion detection system ( HIDS ) . Som administrator kan du ønsker at vide detaljer om disse komponenter. Instruktioner
1
NIDS at analysere trafikken på hele dit netværk eller undernet. NIDS matcher trafik passerer gennem undernet til et bibliotek af tidligere kendte angreb eller skadelige trusler . Når truslen er fanget , NIDS sender dig ( administrator) en advarsel om truslen . For eksempel kan du installere NIDS på subnet med firewalls. Denne opsætning vil hjælpe dig med at overvåge brugere, der forsøger at bryde ind i din firewall.
2
NNIDS at analysere trafik fra dit netværk til en bestemt vært. I modsætning NIDS overvåger NNIDS trafik kun på en enkelt vært , i modsætning til hele subnet . For eksempel kan du installere NNIDS på et virtuelt privat netværk eller VPN, anordning til at analysere trafik. Denne opsætning vil hjælpe dig med at overvåge brugere, der forsøger at bryde ind i dit VPN -enhed.
3
HIDS at tage et snap shot af dine eksisterende systemfiler. Sammenlign dette snap shot til en tidligere snap shot af dine systemfiler . Denne opsætning sender en advarsel til administratoren , hvis nogle - eller alle - . Af de vigtige systemfiler blev fjernet eller ændret