Fordele & Ulemper af Intrusion Detection Systems

Netværk

Ethernet

FTP & Telnet

Andet Computer Networking

* Computer Viden >> Netværk >> Network Security >> Content

Fordele & Ulemper af Intrusion Detection Systems

Intrusion detection systemer ( IDS ) overvåge udgående og indgående trafik fra en computer til et netværk eller internettet . De også optage program adfærd på en computer eller et netværk, såsom et program forsøger at få adgang til et sårbart område af netværket eller computeren . IDS kan være applikations -baserede ( overvågning edb-applikationer og programmer ) , net-baserede (overvågning computer aktivitet på et netværk ) , Internet -baseret (overvågning Internet adfærd eller browser adfærd), eller en kombination af de tre. Netværk Awareness

IDS tillader brugere at se præcis hvilke programmer der bruger internettet, udgående og indgående , hvor disse filer er fra , eller hvor de er placeret. Konventionelle firewalls normalt blokerer potentielle trusler uden brugerens bevidsthed, men IDS vil normalt underrette brugeren om potentielle net indtrængen , så brugeren kan ændre indtrængen , hvis det er et sikkert program. Brugerne kan overvåge alle udgående programmer indgående programmer, tracking cookies , systemets adfærd og Internet adfærd med IDS software og ændrer software følsomhed over foretrukne standarder.
Ekstra Defense

IDS software kan tilføje yderligere forsvarssystemer til en computer. Før en virus eller malware har chance for at inficere systemet, kan det blive fanget af IDS , hvilket vil advare brugeren den potentielle trussel og give en mulighed for at karantæne truslen , før den rammer systemet. Nogle IDS -systemer også komme med antivirussoftware eller scanningsenheder , hvilket kan vise sig nyttigt , hvis anden beskyttelse software skulle svigte totalt .
Vedligeholdelse

Selv om nogle IDS software kan komme med yderligere virusbeskyttelse muligheder, kan det ikke fjerne infektioner så effektivt som andre programmer , hvis en virus skulle smutte gennem IDS nettet. Desuden kan IDS ikke kunne fjerne en virus, som passerede nettet første gang , da det er usandsynligt at opdage det . Yderligere virus software skal derefter blive downloadet og overvåget brugeren kan også være nødvendigt at overvåge IDS at sikre, at det ikke påvirker udførelsen af antivirussoftware . IDS skal også opdateres jævnligt for at tage højde for nye tilføjelser til et computernetværk og nyligt installeret software .
False Alarm

Ikke alene kan IDS miss indtrængen i nogle tilfælde men de kan også give "falske " alarmer . For eksempel, hvis en bruger downloader en download manager eller fildeling software kan IDS blokere softwaren eller nogen af dens komponenter , tro at det er en virus eller malware. I nogle tilfælde kan IDS software forsøge at blokere legitime Microsoft processer, såsom Windows sikkerhedsopdateringer. Brugerne skal være fortrolig med IDS software , netværk, fildelingsprogrammer og generel software til at sikre IDS programmer ikke blokere ønskede program funktioner .

Forrige ： Fordelene ved et Intrusion Detection System

næste ： Sådan Turn Windows Firewall Fra i Command Line

Relaterede artikler

·	Hvorfor bruge Machine Authentication
·	Sådan installeres SSL
·	Betydningen af Computer Networking & Sikkerhed
·	Sådan Monitor klientcomputere
·	Sådan Slet cookies Manuelt
·	Hvordan man finder en virksomhed Firewall
·	Sådan Gør Ports ignorere din TCP-pakker
·	SonicWALL Certificering
·	Sådan Test SSL
·	Sådan finder WEP keycode på en computer

Anbefalede Artikler

·	Sådan tilføje funktioner til en Linksys Router
·	Hvad betyder Rydning af DNS Cache Mean
·	Hvor sikkert er WAP
·	Sådan nulstilles en DNS opslag
·	Hvordan ved jeg, hvad min computer Server Name Is
·	Sådan installeres en router til at bruge med optimal O…
·	Pålidelige Internetforbindelser
·	Hvordan man laver en trådløs forbindelse med en Motor…
·	Sådan Slut Dial -Up til et Wireless Laptop
·	Sådan ansøger undernetmasken til et netværk IP-adres…