Intrusion Detection System (IDS) er blitt en svært viktig del av enhver strategi for bedriftssikkerhet. Men hva er Intrusion Detection systemer? CERIAS, The Center for utdanning og forskning i Information Assurance and Security, definerer det slik: "Formålet med en Intrusion Detection System (eller IDS) er å oppdage uautorisert tilgang eller misbruk av et datasystem Intrusion Detection systemer er typen som. tyverialarmer for datamaskiner. De høres alarmer og noen ganger også iverksette korrigerende tiltak når en inntrenger eller overgriper er oppdaget.
Mange forskjellige Intrusion Detection systemer har blitt utviklet, men gjenkjenning ordninger vanligvis faller inn under en av to kategorier, uregelmessighet påvisning eller misbruk gjenkjenning. Anomaly detektorer se etter atferd som avviker fra normal bruk systemet. Misbruk detektorer se etter atferd som samsvarer med et kjent angrepsscenario.
Mye tid og krefter har blitt investert i innbruddsdeteksjon, og denne listen gir linker til mange nettsteder som diskuterer noen av disse tiltakene "
Det er en underkategori av Intrusion Detection systemer kalles nettverk intrusion detection system (Nids). Disse systemene er på utkikk etter mistenkelig aktivitet og overvåke pakkene. Network Intrusion Detection systemer kan overvåke mange datamaskiner samtidig over et nettverk, mens andre Intrusion Detection systemer kan overvåke bare one.
Who ønsker å bryte inn i systemet ditt? En vanlig misforståelse av programvare hackere er at det er vanligvis folk utenfor nettverket som bryter inn i systemene og forårsake kaos. Virkeligheten, spesielt for bedriftens arbeidstakere, er at innsidere kan og vanligvis gjør føre til at flertallet av sikkerhetsbrudd. Innsidere ofte utgi folk med flere privilegier deretter seg selv for å få tilgang til sensitiv informasjon. Hvordan inntrengere bryte seg inn i systemet ditt? Den enkleste måten å bryte i er å la noen har fysisk tilgang til et system.
Til tross for det beste av innsatsen, er det ofte umulig å stoppe noen når de har fysisk tilgang til en maskin. Også, hvis noen har en konto på et system allerede, på et lavt tillatelsesnivået, er en annen måte å bryte seg inn for å bruke triks av handelen å få innvilget høyere nivå privilegier gjennom hull i systemet. Endelig er det mange måter å få tilgang til systemer selv om man arbeider eksternt. Remote inntrenging teknikker har blitt vanskeligere og mer komplisert å bekjempe.
Anmeldelser