Définition de la détection d'intrusion

June 21

La sécurité informatique est un problème croissant qui devient de plus en plus importante chaque année plus de communication et de la conduite des affaires sur Internet. Les menaces proviennent de diverses sources: Les voleurs cherchent à gagner de l'argent grâce à la cybercriminalité, les entreprises qui cherchent à voler des secrets commerciaux et des pays ou des groupes terroristes qui cherchent des faiblesses cruciales. Nous devons être plus vigilants pour protéger nos données importantes, et la détection d'intrusion est une partie importante de cette vigilance.

Définition de la détection d'intrusion

la sécurité de PC est un problème croissant.

Définition

La détection d'intrusion est un procédé pour détecter si un tiers inconnu a distance obtenu l'accès à votre ordinateur, comprenant la sécurité. La détection d'intrusion est une caractéristique commune à de nombreux forfaits de sécurité PC Internet, tels que ceux fabriqués par Symantec et McAfee.

Un pare-feu est peut-être la forme la plus connue de détection d'intrusion. Protection par firewall a été inclus dans Windows depuis Windows XP et Windows Server 2003, mais est également disponible auprès des développeurs de logiciels tiers. Cependant, un pare-feu peut être combiné avec d'autres composants matériels et logiciels, y compris les routeurs ou les logiciels de détection d'intrusion, pour accroître la sécurité.

Les types

La détection d'intrusion peut être effectuée manuellement - par l'inspection manuelle des journaux, ou d'un réseau / trafic Internet - ou il peut impliquer un système automatisé appelé un système de détection d'intrusion (IDS). Un IDS peut être basé sur l'hôte et impliquer le chargement du IDS sur une machine spécifique à surveiller ou à base de réseau où l'IDS surveille le trafic sur un réseau entier.

Importance

Ces jours-ci, il semble que nos vies sont sur nos ordinateurs. Nous faisons de notre banque en ligne, acheter des articles en ligne et de stocker une multitude d'informations personnelles sur le disque dur. Malheureusement, les voleurs savent, et font de grands efforts pour obtenir notre information.

Les entreprises doivent également se soucier de la détection d'intrusion. Comme un nombre croissant d'entreprises sont connectés sur Internet à des succursales dans d'autres parties du pays ou du monde, ils s'exposent à des attaques potentielles provenant d'autres individus ou entreprises après leurs secrets commerciaux. Cela pourrait entraîner des pertes dans les millions - voire des milliards - de dollars si importante, des informations confidentielles est volée et finit dans les mauvaises mains.

Malheureusement, les gouvernements sont également attaqués par d'autres pays, ou même des organisations terroristes, qui cherchent à obtenir des informations top secret financier ou autre militaire crucial.

Types d'attaques

Les attaques qui pourraient déclencher une alarme de détection d'intrusion provenir de diverses sources, généralement appelés logiciels malveillants ou de logiciels malveillants. chevaux de Troie, vers, rootkits et même certains logiciels espions sont toutes les formes de logiciels malveillants qui pourraient permettre à une personne d'accéder à votre PC illégalement.

Faux positifs

Un faux positif se produit quand une application légitime ou processus d'ordinateur "normal" déclenche une alarme indiquant une détection d'intrusion.

En général, cela se produit si l'application ou le processus ne quelque chose de pas reconnu par l'IDS. Une fois que le faux positif est confirmé, le service informatique d'une entreprise et le fabricant IDS peuvent prendre des mesures pour corriger le problème.

Les faux positifs forcent les entreprises à passer du temps et de l'argent résolution du problème - le temps et l'argent qui pourrait être mieux dépensé sur les menaces légitimes.


          

Post a comment: