Definition der Intrusion Detection

December 6

Computersicherheit ist ein wachsendes Problem, das zunehmend an Bedeutung jedes Jahr gewinnt mehr als Kommunikation und Geschäft ist über das Internet durchgeführt. Die Bedrohungen kommen aus verschiedenen Quellen: Diebe suchen zum verdienen des Geldes durch Internetkriminalität, Unternehmen, um Geschäftsgeheimnisse und Ländern oder terroristischen Gruppen auf der Suche nach entscheidend Schwächen zu stehlen. Wir müssen unsere wichtigen Daten schützen mehr wachsam sein und Einbruchserkennung ist ein wichtiger Teil dieser Wachsamkeit.

PC-Sicherheit ist ein wachsendes Problem.

Definition

Einbruchserkennung ist ein Prozess zur Erkennung, wenn ein unbekannter Dritter Remote Zugriff auf Ihren Computer gewonnen hat, bestehend aus Sicherheit. Einbruchserkennung ist ein gemeinsames Merkmal in vielen PC-Internet-Sicherheitspakete, wie die von Symantec und McAfee.

Eine Firewall ist vielleicht die bekannteste Form der Einbruchserkennung. Firewallschutz ist enthalten in Windows ab Windows XP und Windows Server 2003 ist aber auch über Drittanbieter-Software-Entwickler verfügbar. Allerdings könnte eine Firewall mit anderen Hardware- und Software-Komponenten wie Router oder Intrusion-Detection-Software zur Erhöhung der Sicherheit kombiniert werden.

Typen

Angriffserkennung kann manuell--durch die manuelle Überprüfung von Protokollen oder Netzwerk/Internet-Verkehr--durchgeführt werden oder es kann ein automatisiertes System bezeichnet ein Intrusion Detection System (IDS) beinhalten. Ein IDS sind entweder Host-basierte und beinhalten die IDS eines bestimmten Computers überwacht oder netzwerkbasierte zu sein, wo die IDS überwacht den Datenverkehr auf ein gesamtes Netzwerk zu laden.

Bedeutung

In diesen Tagen scheint es, dass unser Leben auf unseren Computern. Wir tun unser online-banking, Artikel online zu kaufen und eine Fülle von persönlichen Informationen auf der Festplatte zu speichern. Leider Diebe wissen das und geben sich große Mühe, unsere Informationen zu erhalten.

Unternehmen müssen auch Sorgen um Einbruchserkennung. Wie eine wachsende Zahl von Unternehmen über das Internet zu den Zweigstellen in anderen Teilen des Landes oder der Welt verbunden sind, setzen sie sich auf mögliche Angriffe von anderen Personen oder Firmen nach ihrer Geschäftsgeheimnisse. Dies könnte dazu führen, dass Verluste in Millionenhöhe--sogar Milliarden--Dollar, wenn wichtige, vertrauliche Informationen gestohlen wird und in den falschen Händen landet werden.

Leider sind Regierungen auch unter Beschuss von anderen Ländern oder sogar einige terroristischen Organisationen, bestrebt, entscheidenden militärischen, finanziellen oder sonstige oberen geheimen Informationen zu gewinnen.

Arten von Angriffen

Angriffe, die ein Intrusion Detection Alarm aufrechnen könnte kommen aus verschiedenen Quellen, normalerweise als Malware oder bösartiger Software bezeichnet. Trojanische Pferde, Würmer, Rootkits und sogar einige Spyware sind alle Formen von Malware, die jemand illegal Zugriff auf Ihren PC ermöglichen kann.

Fehlalarme

Ein falsch positives Ergebnis tritt auf, wenn eine legitime Anwendung oder "normale" Computer-Prozess legt Sie ein Alarm, der angibt, eine Einbruchserkennung.

In der Regel geschieht dies, wenn die Anwendung oder den Prozess etwas von der IDS nicht erkannt wird. Sobald das falsche-positiv bestätigt wird, ein Unternehmen der IT-Abteilung und der IDS-Hersteller können Schritte zur Behebung des Problems.