Typer af indtrængningsdetekterings- og beskyttelsessystemer, der er tilgængelige for at beskytte netværk

Indlæg af Hanne Mølgaard Plasc

  Hacking og indbrudsproblemer forekommer overalt, herunder DNS, desktops, netværk og servere. Utrængere kan udforske og udnytte sårbarheder i operativsystemet og netværkssikkerheden. Dette har i høj grad påvirket netværkssikkerheden. En effektiv modforanstaltning vil helt sikkert reducere denne risiko. Intrusionsdetekteringssystemer og beskyttelsessystemer er udviklet til at teste og identificere potentielle sikkerhedsproblemer og håndhæve sikkerhedsforanstaltninger.

Netværksbaserede IDPS

Netværksbaserede indbrudsdetekterings- og beskyttelsessystemer (IDPS) overvåger og overvåger netværkstrafik og overvåger mistænkelig adfærd. En netværksbaseret IDPS indsamler oplysninger om værterne og netværket og udfører integreret logning af data relateret til registrerede hændelser. De indsamlede data kan bruges til undersøgelse af hændelser. Denne type IDPS tilbyder omfattende detekteringsevne via en liste over signaturbaseret detektering og anomaliebaseret detektering, for at foretage analyse af protokoller.

Værtsbaseret IDPS

En værtsbaseret IDPS overvåger en persons aktiviteter vært og begivenhederne, der finder sted inden for denne vært, for mistænkelig adfærd. Denne type IDPS kan overvåge ledet og trådløst netværkstrafik, systemlogfiler, kørende programmer, filadgang og ændring, systemkonfigurationsændringer osv. Hovedparten af ​​værtsbaserede IDPS har registreringssoftware kendt som agenter installeret på værterne. Agenten overvåger aktivitet på en vært og udfører forebyggelsesfunktioner. En værtsbaseret IDPS er normalt simpel, da agenterne installeres på den enkelte vært i stedet for hele netværket.

Trådløs IDPS

En trådløs IDPS overvåger trådløs netværkstrafik og analyserer protokoller for trådløse netværk for at finde ondsindet adfærd. På grund af transmissionsmetoderne adskiller trådløse netværkstangreb sig fra dem på kablede netværk. Komponenterne involveret i en trådløs IDPS er de samme som de netværksbaserede IDPS: konsoller, databaseservere, styringsservere og sensorer. En trådløs IDPS overvåger netværket ved at samle trafik. Der er to frekvensbånd til overvågning (2,4 GHz og 5 GHz), og hvert bånd indeholder mange kanaler. En sensor bruges til at overvåge en kanal ad gangen, og det kan skifte til andre kanaler efter behov.