PC-brugere at oprette forbindelse til netværk til data , surfe på internettet og hente programmer og software-programmer. Disse aktiviteter kan efterlade netværkscomputere sårbare over for cyber-angreb . Et system til intrusion detection i netværk med til at forhindre sådanne angreb. Definition
Intrusion detection i netværk foregår via et netværk intrusion detection system , eller NIDS . Netværk intrusion detection systemer er software-applikationer designet til at overvåge netværksaktivitet for sikkerhedspolitiske krænkelser eller anden ondsindet aktivitet i et netværk.
Process
Et netværk intrusion detection system identificerer netværk indtrængen overvågning netværkstrafik og flere værter , eller systemer, der bruges til at sende og modtage digital information i et netværk . Netværk intrusion detection systemer adgang til netværkstrafik via et netværk hub eller switch.
Sensorer
Netværk intrusion detection system bruger følere, eller afsløring applikationer placeret i den demilitariserede zone , eller DMZ . DMZ er en sikkerhed undernet indeholdt i et net, der anvendes til at eksponere ejeren af en strøm af data, der passerer gennem dette net til et større netværk , typisk internettet . Sensorerne fange datapakker eller grupper af relaterede data , i DMZ og undersøge pakkerne for ondsindet trafik.