? Et intrusion detection system er ikke at beskytte dit hjem mod indbrudstyve . Det er et system til at beskytte din computer mod uønskede , ofte ondsindede , vira , bugs, orme og programmer, der kan være ødelæggende , og i nogle tilfælde til identitetstyveri afhængigt af hvad bruger du udfører på din computer fører . Der er forskellige måder at beskytte din computer , information og identitet , men ingen til dato er helt fejlsikret, navnlig nye virus, der detektionssystemer ikke kan forudse. Dybest set er der fem typer intrusion detection systemer ( IDS ), som vil blive drøftet . De er netværkstjenester intrusion detection systemer ( NIDS ) , vært intrusion detection systemer ( HIDS ) , signatur -baserede intrusion detection systemer ( SIDS) , anomali intrusion detection systemer ( AIDS) og reaktivt baseret intrusion detection systemer ( RIDS ) . IDS
Dybest set, IDS er noget software program, der ser for usædvanlig aktivitet på netværket, og rapporterer det enten til en netværksadministrator eller brugeren af den computer, hvor det blev opdaget. Afhængigt af programmet og dets indstillinger , er det op til administratoren eller dig, computeren bruger, for at afgøre, om oplysningerne udgør en trussel .
NIDS
meget på samme måde anti- virus software fungerer, NIDS finde kendte grimme bugs forsøger at snige ind på din harddisk , og stopper dem . Da software anvendes på netværksniveau og kontrollere alle indgående og udgående trafik , det er udsat for trafikpropper. Som enhver, der har kørt i New York eller Los Angeles ved, kan det tilbage alt op til en sneglefart.
HIDS
HIDS overvåger kun værten computer bruger og sommetider administratoren af netværket og kun rejse et rødt flag på tvivlsom internettet til brugeren eller administratoren. Ingen korrigerende skridt tilbydes .
SIDS
SIDS scanner efter kendte signaturer af programmer kendt for at forårsage mischief.The problem , som med de fleste IDS -programmer , er, at det kan 't finde, hvad der ikke allerede er identificeret. Det betyder, at en ny virus kan inficere dit system , indtil det er blevet identificeret, hvilket gør identifikation for sent. Det er allerede i og gør slemme ting . Det virker i samme retning som mange antivirussoftware kommercielt tilgængelige. Forhåbentlig sammen med afsløring software, der ville blive udviklet identificere den nyfundne ondsindet program , ville en software fix også udvikles til at befri din computer af dette problem .
AIDS
Tænk på dette program som et CAT-scanning af blod- flow af hele din kredsløbssygdomme. Hvis blod flyder på en sjov måde , baglæns i stedet for fremad , eller hvis det ikke er at komme til nogle steder , at det skal , vil din læge fortælle dig, at du har et problem. Det samme med AIDS, det ser på det sædvanlige strøm af information gennem forskellige porte , ved hjælp af forskellige protokoller , når tingene ikke ser rigtige , computeren doc vil fortælle dig
RIDS
< . br >
Stikning med en biologisk analogi . Tænk på din krop få en infektion. Den første ting din krop gør , er at sende i anti - organer til at kæmpe tilbage uanset lidelse. Det samme med RIDS . Det tager reaktive foranstaltninger til at bekæmpe virus inficerer din computer. Ofte, at betyder, at det vil afskære smittekilden , lukke en portal eller IP-adresse .
Hvad kan der gøres
p Der er mange virusbeskyttelsesprogrammer rådighed on-line, men ingen er 100 procent effektive, og andre kan være besværligt for computer nybegynder . Mange computer suser børn vil fortaler password beskyttelse til din harddisk, som i de fleste måder , vil tillade dig at genopbygge alle dine programmer, selv hvis de mest ondsindede virusangreb. Det betyder også, du er nødt til at logge på harddiskenheden hver gang du vil bruge computeren , som kan være irriterende , men mindre end en computer tilbage i laser. Talrige kommercielle identitet -tyveri virksomheder vil bidrage til at forhindre misbrug af din identitet og kan spare dig for en masse tid og penge. Der er også en gratis og stærkt anbefales RIDS program til rådighed på snort.org , der arbejder med både Linux og Windows.