Intrusion Detection i netværk

Indlæg af Hanne Mølgaard Plasc

 

Definition

Intrusionsdetektering i netværk udføres via et system til indtrængning af netværk eller NIDS. Netværksindbrudelsesdetekteringssystemer er softwareapplikationer, der er designet til at overvåge netværksaktivitet for overtrædelser af sikkerhedspolitikken eller anden skadelig aktivitet i et netværk.

Proces

Et system til indtrængning af netværk identificerer netværksindbrud ved at overvåge netværkstrafik og flere værter eller systemer der bruges til at sende og modtage digital information i et netværk. Netværksindbrudelsesdetekteringssystemer får adgang til netværkstrafik via et netværksnav eller en switch.

Sensorer

Netværksindbrudsdetekteringssystem bruger sensorer eller detektionsapplikationer placeret i den demilitariserede zone eller DMZ. DMZ er et sikkerhedsdelsnetværk indeholdt i et netværk, der bruges til at afsløre ejeren af ​​en strøm af data, der passerer gennem netværket, til et større netværk, typisk internettet. Sensorerne indsamler datapakker eller grupper af relaterede data i DMZ og undersøger pakkerne for ondsindet trafik. PC-brugere opretter forbindelse til netværk for at dele data, gennemse internettet og downloade applikationer og softwareprogrammer. Disse aktiviteter kan efterlade netværkede computere sårbare over for cyberangreb. Et system til registrering af indtrængen i netværk hjælper med at forhindre sådanne angreb.