hacking og indtrængen opstår problemer overalt, herunder DNS , desktops, netværk og servere. Ubudne gæster kan udforske og udnytte operativsystemet og netsikkerhed sårbarheder. Dette har i høj grad påvirket netværkssikkerhed. En effektiv modforanstaltning vil helt sikkert mindske denne risiko. Intrusion detection systemer og beskyttelse systemer er udviklet til at teste og identificere potentielle sikkerhedshuller og håndhæve sikkerhedsforanstaltninger. Netværksbaserede internt fordrevne
Network -baserede intrusion detection og sikringssystemer (IDP ) at overvåge og føre tilsyn med netværkstrafik og se for mistænkelig adfærd . En netværksbaseret internt fordrevne indsamler oplysninger om værterne og netværket og udfører integreret logning af data vedrørende påviste begivenheder. De indsamlede data kan bruges til at undersøge hændelser. Denne type af internt fordrevne tilbyder omfattende afsløring evnen via en liste over signatur -baseret detektion og anomali - baseret detektion , til at foretage en analyse af protokoller.
Host -baserede internt fordrevne
en host- baserede IDP overvåger aktiviteter af en person vært, og de begivenheder, der finder sted inden for denne vært, for mistænkelig adfærd . Denne type af internt fordrevne kunne overvåge kablede og trådløse netværkstrafik, system logs , kørende programmer, filadgang og ændring, ændringer i systemkonfigurationen osv. De fleste af host- baserede internt fordrevne har afsløring software kaldet agenter installeret på værterne. Agenten overvåger aktivitet på en vært og gennemfører forebyggende funktioner. En host- baserede internt fordrevne er normalt enkel, da de agenter er installeret på den enkelt vært i stedet for hele netværket.
Wireless IDP
en trådløs internt fordrevne overvåger trådløse netværkstrafik og analyserer trådløse netværksprotokoller at finde ondsindet adfærd . På grund af de transmissions- metoder , adskiller trådløse netværk angreb fra dem på kablede netværk . De komponenter , der er involveret i en trådløs internt fordrevne er de samme som de netværksbaserede internt fordrevne : konsoller, databaseservere , management servere og sensorer. Et trådløst internt fordrevne overvåger netværket ved stikprøver trafik. Der er to frekvensbånd til skærm ( 2,4 GHz og 5 GHz) , og hvert bånd indeholder mange kanaler. En sensor bruges til at overvåge en kanal ad gangen , og det kan skifte til andre kanaler efter behov.