Kategorien von Intrusion Detection Systemen

November 22

Kategorien von Intrusion Detection Systemen

Ein Intrusion Detection System (IDS) überwacht Aktivitäten geschehen in ein Computersystem oder Netzwerk und identifiziert alle Vorfälle, die Sicherheitsrichtlinien für Computer oder Sicherheitsvorschriften verletzen. Intrusion Detection Systeme Berichten diesen Problemen auch Sicherheitsadministratoren um weitere Vorfälle zu verhindern. Intrusion Detection Systeme zum Erkennen von Sicherheitslücken und Schwachstellen bestehende Bedrohungen können Organisationen verwenden werden. Intrusion Detection Systeme sind weithin in Sicherheitsinfrastruktur zur Minderung von Sicherheitsverletzungen in vielen Unternehmen implementiert.

Netzwerk-basierte IDS

Eine Netzwerk-basierte IDS überwacht den Netzwerkverkehr zwischen einer bestimmten Netzwerk-Division oder Instrumente und versucht mögliche Zwischenfälle zu finden. Eine Netzwerk-basierte IDS bietet Informationen Sammlung auf Hosts und das Netzwerk, dem in der Host befindet. Die IDS führt umfangreiche Protokollierung von Daten, die mit Ereignisse festgestellt. Diese Daten eignet sich für bestätigt die Gültigkeit der Warnungen, untersuchen Vorfälle und Ereignisse zwischen IDS und andere Protokollierung-Quellen anschließen. Die Produkte dieser Kategorie bieten integrierte Erkennung Fähigkeit, die eine Kombination aus signaturbasierte Erkennung und Anomalie-basierte Erkennung auszuführende umfassende Analyse der gängige Protokolle nutzt.

WLAN-IDS

Eine drahtlose IDS drahtlosen Netzwerkverkehr überwacht und untersucht Drahtlosnetzwerkprotokollen um mögliche Eingriff oder Angriff Probleme zu finden. Drahtlose Netzwerke kann Geräte mit drahtlosen Adaptern empfangen Signale und kommunizieren über das Netzwerk ohne physische Verbindung zu einem Netzwerk. Obwohl drahtlose IDS ist eine verhältnismäßig neue Art von IDS und seine Fähigkeit unterscheidet sich über Produkte, bietet diese Art der IDS die wichtigsten Sicherheitsfunktionen, einschließlich Informationen sammeln, Protokollierung, erkennen und verhindern. Es sammelt Informationen von WLAN (Wireless Local Area Network) Geräte und verfolgt die Spuren der identifizierten WLANs. In der Regel die drahtlose IDS lässt sich herausfinden, nicht autorisierter WLANs und WLAN Geräte und ungesicherten WLAN-Geräte.

Netzwerk-Verhalten-Analyse-System

Ein Netzwerk-Verhalten-Analyse (NBA)-System dient zur Überwachung des Netzwerkverkehrs oder Statistiken über den Netzwerkverkehr und Netzwerk-Vorfälle zu erkennen, wie z. B. Denial of Service (DoS) Attacken. NBA-Systeme häufig haben Sensoren und Konsolen und einige Produkte bieten auch Verwaltungsserver. Sensoren versucht-Datenverkehr im Netzwerk überwachen wahrnehmen. Ebenso bietet diese Art der IDS auch Informationen sammeln, Datenanalyse und Überwachungsfunktionen über das Netzwerk. Das NBA-System besitzt in der Regel die Möglichkeit, Sicherheitsverletzungen wie DoS-Angriffe, Scannen und Würmer zu erkennen.


SIE KÖNNEN AUCH GERNE