Systèmes de détection d'intrusion pour détecter les intrus

Systèmes de détection d'intrusion réseau sont très essentiels pour détecter les activités malveillantes qui se déroulent dans des environnements réseau. Ces activités malveillantes peuvent inclure des tentatives de piratage, par des utilisateurs non autorisés d'accéder à votre ordinateur en examinant le trafic réseau, des attaques par déni de service ou des scans de ports.

Comment Le Réseau de Systèmes de détection d'intrusion (NIDS) de travail
Un système de détection d'intrusion réseau est un dispositif technique qui vérifie sur les différentes activités de votre réseau. Par exemple, vous pouvez contrôler le débit dans-et-dehors des données et du trafic réseau en installant des NIDS moniteur de votre réseau. Il ya des points spécifiques dans le réseau où NIDS sont installés pour vérifier le trafic en provenance et à tous les autres ordinateurs rattachés au réseau.

NIDS également filtrer tous les paquets entrants pour le détecter des signatures, des règles ou des comportements suspects. Supposons que vous observez de nombreux connexion TCP envoyant des requêtes à plusieurs ports différents. Ensuite, vous pouvez s'attendre à ce qu'une personne non autorisée tente d'effectuer un scan de port sur quelques-uns ou tous les ordinateurs de votre réseau. Outre le trafic réseau entrant, NIDS peut détecter d'éventuelles intrusions auront lieu du trafic sortant ainsi. Si une attaque a été lancée à partir de l'intérieur de votre segment de réseau, il ne sera pas considéré comme du trafic entrant.

Comment Le Réseau de Systèmes de détection d'intrusion (NIDS) Loi renifleurs de paquets
Systèmes de détection d'intrusion sont généralement corrélés avec d'autres systèmes et d'outils de sécurité. Cela signifie qu'ils sont capables de mettre à jour la liste noire de certains pare-feu avec les adresses IP qui ont été utilisées par les attaquants. Un NIDS ne pas gêner le trafic réseau du tout, contrairement à un filtre de pare-feu ou un paquet. Autrement dit, comme acte NIDS renifleurs de paquets et d'effectuer une analyse des paquets capturés.

Chaque fois qu'une attaque réussie ou non se déroule dans un environnement sécurisé avec NIDS, vous pouvez générer une alerte de sécurité. Vous pouvez recueillir les informations nécessaires que vous utilisez des preuves tout aussi important, dans le cas où une action en justice est nécessaire. Cela vous permet également de gérer les crises à l'avenir.