Die Nachteile von Intrusion Detection Systemen
Wie Unternehmen weiter, deren Nutzung des Internets für geschäftliche Nutzung zu erhöhen, werden die Vorkommen von IT-Angriffe erhöhen. Diese Eingriffe sind bekannt als Sicherheitsverletzungen und führen zum Verlust von proprietären Informationen, wenn die Verletzung sensible Firmeninformationen zugreifen kann. Die Installation von Intrusion Detection-Software ist die erste Linie der Verteidigung für die meisten Unternehmen. Während bei Netzwerksicherheit Intrusion Detection-Software helfen kann, gibt es ein paar Nachteile der Software.
Quell-Adressen
Intrusion Detection-Software enthält Informationen, die auf der Grundlage von die Netzwerkadresse, an die das IP-Paket zugeordnet ist, die in das Netzwerk gesendet wird. Dies ist vorteilhaft, wenn die Netzwerk-Adresse des IP-Pakets enthalten ist. Allerdings könnte die Adresse, die IP-Pakets enthalten ist gefälscht oder verschlüsselt werden. Diese Szenarien lässt IT-Techniker, jagt Gespenster und unfähig, die Eindringen aus statt mit dem Netzwerk zu verhindern.
Verschlüsselte Pakete
Verschlüsselte Pakete werden nicht durch die Intrusion-Detection-Software verarbeitet. Daher kann das verschlüsselte Paket ein Eindringen in das Netzwerk erlauben das unentdeckte heißt, bis größere Netzwerk-Störungen aufgetreten sind. Verschlüsselte Pakete können auch festgelegt werden, aktiviert werden, um eine bestimmte Uhrzeit oder Datum, sobald sie ins Netz gepflanzt haben. Dies könnte freigeben, Viren oder andere Softwarefehler, die vermieden werden könnten, wenn die Intrusion-Detection-Software verschlüsselte Pakete verarbeiten konnte.
Analytische Modul
Das analytische Modul hat eine begrenzte Fähigkeit die Quellenangaben zu analysieren, die beim Einbruchserkennung erhoben werden. Das Ergebnis dieser Begrenzung ist, dass nur ein Teil der Quellinformationen gepuffert wird. Während IT-Experte Systemüberwachung informiert, die anormales Verhalten erkannt wurde werde, wird nicht sie sagen, wo das Verhalten von entstanden sein. Die Reaktion auf diese Informationen kann nur sein, zu versuchen, unbefugten Netzwerkzugriff zu stoppen. Wenn weitere Informationen abgerufen werden konnte, konnte IT-Experten nehmen eine defensive Ansatz künftiger Einbrüche zu verhindern, bevor sie auftreten.
Fehlalarme
Intrusion Detection Systeme sind in der Lage, Verhalten erkennen, das ist nicht normal für durchschnittliche Netzwerkauslastung. Es zwar gut, abnorme Netzwerkauslastung erkennen zu können, ist der Nachteil, dass die Intrusion-Software eine große Anzahl von Fehlalarmen erstellen kann. Diese Fehlalarme werden in Netzwerken erhöht wo gibt es eine große Anzahl von Benutzern. Um zu vermeiden, diese Fehlalarme nachzujagen, müssen IT-Professionals umfassende Ausbildung erhalten, sodass sie erkennen können, was ein falscher Alarm ist und was nicht. Die Kosten für den Abschluss dieser Ausbildung ist ein weiterer Nachteil von Intrusion-Detection-Software, die Unternehmen beschäftigen müssen.