Intrusion Detection Systems ( IDS ), er designet til at opdage uautoriseret trafik på et computernetværk. En IDS kan bestå af et program eller en fysisk stykke udstyr , der registrerer uautoriserede netværksaktivitet. Intrusion Prevention Systems ( IPS) aktivt at opsøge og blokere uønskede netværk ubudne gæster. Netværk -Based
netværksbaseret IDS gransker computer netværkstrafik at identificere mulig tvivlsom aktivitet. En Network IDS generelt består af management servere, databaseservere , flere konsoller og sensorer. Sensorerne overvåger netværk segment aktivitet og et IDS til et stort netværk kan have hundredvis af sensorer. To typer af sensorer er tilgængelige: apparat og software -only . Appliance - baserede sensorer består af hardware og software, apparatet hardware er specielt designet til sensoren brug. Nogle sensorer er software - baseret snarere end hardware, disse programmer er indlæst af administratorer på eksisterende hardware for at overvåge netværksaktivitet
Wireless
Et trådløst lokalnetværk ( WLAN. ) IDS overvåger netværkstrafik meget gerne en netværksbaseret IDS dog WLAN IDS undersøger trådløs -specifikke spørgsmål såsom brugere uden det fysiske rum af netværket , rogue access points og uautoriserede brugere forbinder at få adgang til point. Som trådløse netværk stiger, så gør brug af de trådløse IDS . En trådløs IDS består af de samme komponenter som netværket IDS : databaseservere , konsoller, management servere og sensorer. Trådløse netværk har to frekvensbånd til at overvåge : 5 GHz og 2,4 GHz. IDS -sensorer kan ikke overvåge begge kanaler samtidigt , hvilket betyder , at en kanal er uovervåget , mens den anden bliver analyseret . For at forhindre indtrængen , skal IDS skifte kanal et par gange hvert sekund i en proces kaldet " kanal -scanning. "
Network Behavior Anomaly Detection
NBAD , eller netværk Behavior anomalisøgning , systemer se for uregelmæssigheder i type eller mængde trafik på et netværk segment. NBAD systemer kræver flere sensorer og regelmæssig benchmarking for at identificere den typiske mængde trafik på et netværk segment. NBAD systemer er normalt sammensat af konsoller og sensorer , sensorerne for disse systemer er primært apparat - baseret snarere end software -only . NBAD systemer er anvendelige til at detekterer malware , politiske krænkelser og distribueret denial of service-angreb .
Værtsbaseret
host- baserede IDS er installeret på de enkelte konsoller , og derfor skal være forenelige med de særlige operativsystem på hver enkelt computer. Host -baserede systemer overvåger netværksaktivitet på en individuel computer og er strengt software -baseret. Overvågningen software , også kendt som en " agent ", overfører oplysninger om værtens aktivitet administrationsservere .