? Hvor følsomme data findes, folk med ondsindede hensigter ønsker at komme til disse data og udnytte dem til deres egne formål . Forud for computere og internet , der betød at bryde ind i en bygning og stjæle fysiske filer eller dokumenter. Indførelsen af informationsteknologi og netværk givet folk med midler til at komme til de samme data uden at forlade deres stol. Resultatet er , at systemadministratorer kræver værktøjer som intrusion - detection systemer til at sikre de data, de beskytter ikke går tabt . Definition
Som navnet antyder , en indtrængen - detection system (IDS ) giver systemadministratorer med mulighed for at vide , når en hacker trænger et netværk. Hver hacker bruger et sæt af værktøjer, hjælpeprogrammer og applikationer designet til at få ham ind i et computernetværk. To typer af intrusion - detection systemer eksisterer for at forpurre disse forsøg på at komme ind i et netværk : . Net - intrusion detection og host- intrusion detection
Network - Intrusion - Detection Systems
< p > Netværk - intrusion - detection systemer overvåger den trafik, der flyder ind og blandt computere. Hver bit af data , der er kendt som en pakke , der er overvåget. Netværk IDS besidder databaser af kendte "angreb " signaturer. Som data ind fra internettet , netværket IDS kontrollerer hver pakke mod signatur database . Når en pakke matcher et angreb signatur , systemet meddeler en systemadministrator for angrebet forsøg. Mange Network Idss også anomali - baseret detektion , hvor ukendte angreb, der ikke matcher et kendt angreb er markeret til gennemgang.
Host - Intrusion - Detection Systems
< p> Systemadministratorer installerer host- intrusion - detection systemer på de enkelte computere at fange angreb forsøg, komme forbi net - intrusion - detection -systemer. Svarende til netværk IDS , vært IDS mønstret matcher pakker den ser mod en database over kendte angreb underskrifter . Disse systemer også registrere installation af malware, rootkits og trojanere hacker introducerer til computeren. Host Idss også kan afsløre anormale aktivitet, der ikke har en match i signatur database .
Intrusion - Prevention Systems
En anden metode til at håndtere indbrud i et netværk ikke kun opdager forsøg på at hacke et netværk, men tager aktive skridt til at forhindre indtrængen helt. Intrusion forebyggelse systemer giver administratorer mulighed for aktivt at afvise enhver aktivitet anses for at være ondsindet karakter.