Un sistema di rilevamento delle intrusioni , spesso indicato come IDS , è un'applicazione che controlla la vostra organizzazione /rete aziendale per attività dannose . E 'un ottimo modo per proteggere la rete da potenziali intrusi che , altrimenti , potrebbero tentare di introdursi nel sistema della vostra azienda e la perdita di preziose informazioni . IDS è composto da tre componenti principali - Sistema di rete di rilevamento delle intrusioni ( NIDS ) , sistema di rilevamento delle intrusioni nodo di rete ( NNIDS ) e sistema di rilevamento delle intrusioni ( HIDS ) . In qualità di amministratore , è possibile conoscere i dettagli su questi componenti . Istruzioni
1
Usate NIDS per analizzare il traffico su tutta la rete o sottorete . NIDS corrisponde il traffico che passa attraverso le sottoreti di una libreria di attacchi già noti o minacce dannose . Una volta che la minaccia e 'colto , NIDS utente (amministratore ), invia un allarme per la minaccia . Ad esempio , è possibile installare NIDS sulla sottorete con i firewall . Questa configurazione vi aiuterà a monitorare gli utenti che stanno cercando di entrare nel vostro firewall .
2
Usate NNIDS per analizzare il traffico che è indirizzato dalla rete ad un host specifico . Diversamente NIDS , NNIDS controlla il traffico solo su un singolo host , anziché l'intera sottorete . Ad esempio , è possibile installare NNIDS su una rete privata virtuale o VPN , dispositivo per analizzare il traffico . Questa configurazione vi aiuterà a monitorare gli utenti che stanno cercando di entrare nel vostro dispositivo VPN .
3
Usate HIDS di prendere un'istantanea dei file di sistema esistenti. Confronta questo un'istantanea di un precedente colpo a schiocco dei file di sistema . Questa impostazione invia un avviso per l'amministratore se alcuni - o tutti - . Dei importanti file di sistema sono stati rimossi o modificati