Qu'est-ce qu'un système de détection d'intrusion?

March 30

Qu'est-ce qu'un système de détection d'intrusion?


Un système de détection d'intrusion est de ne pas protéger votre maison contre les cambrioleurs. Il est un système pour protéger votre ordinateur contre les indésirables, souvent malveillants, les virus, les insectes, les vers et les programmes qui peuvent être destructeurs et, dans certains cas, conduire à l'usurpation d'identité en fonction de ce que les utilisations que vous effectuez sur votre ordinateur. Il existe différentes façons de protéger votre ordinateur, des informations et de l'identité, mais aucun à ce jour sont complètement sûrs échouent, en particulier les nouveaux virus que les systèmes de détection ne peuvent pas anticiper. Fondamentalement, il existe cinq types de systèmes de détection d'intrusion (IDS) qui seront discutés. Ce sont des systèmes de réseau de détection d'intrusion (NIDS), les systèmes de détection des intrusions sur l'hôte (HIDS), les systèmes à base de signatures de détection d'intrusion (PEID), anomalie des systèmes de détection d'intrusion (SIDA) et les systèmes de détection d'intrusion basés réactive (RIDS).

IDS

Fondamentalement, IDS est un programme de logiciel qui cherche une activité inhabituelle sur le réseau et les rapports qu'il soit à un administrateur réseau ou l'utilisateur de l'ordinateur sur lequel il a été détecté. Selon le programme et ses paramètres, il appartient à l'administrateur ou vous, l'utilisateur de l'ordinateur, afin de déterminer si l'information présente une menace.

NIDS

Dans la même manière anti-virus logiciel fonctionne, NIDS trouver connu bugs essayant de se faufiler sur votre disque dur et les arrête. Puisque le logiciel est appliqué au niveau du réseau et vérifier l'ensemble du trafic entrant et sortant, elle est sujette à des embouteillages. Comme toute personne qui a conduit à New York ou Los Angeles sait, il peut sauvegarder tout à un rythme d'escargot.

HIDS

HIDS surveiller uniquement l'utilisateur de l'ordinateur hôte et parfois l'administrateur du réseau et ne soulèvent un drapeau rouge sur l'utilisation d'Internet douteuse à l'utilisateur ou à l'administrateur. Aucune mesure corrective sont offerts.

PEID

scans des PEID pour les signatures connues de programmes connus pour causer.
Le problème, comme avec la plupart des programmes IDS, est qu'il ne peut pas trouver ce qui est pas déjà identifié. Cela signifie un nouveau virus peut infecter votre système jusqu'à ce qu'il a été identifié, ce qui rend l'identification trop tard. Il est déjà et faire de mauvaises choses. Il travaille dans le même sens que de nombreux logiciels de protection contre les virus disponibles dans le commerce. Espérons que, avec le logiciel de détection qui serait développé l'identification du programme malveillant retrouvée, un correctif logiciel serait également développé pour débarrasser votre ordinateur de ce problème.

sida

Pensez à ce programme comme un scanner du flux sanguin de l'ensemble de votre système circulatoire. Si le sang coule dans une drôle de façon, en arrière au lieu d'avancer, ou si elle est de ne pas obtenir à certains endroits qu'il devrait, votre médecin vous dira que vous avez un problème. La même chose avec le SIDA, il regarde le flux habituel de l'information par le biais de divers ports, en utilisant différents protocoles; quand les choses ne semblent pas correctes, le doc de l'ordinateur vous dira.

RIDS

Qu'est-ce qu'un système de détection d'intrusion?


Tirer avec une analogie biologique. Pensez à votre corps contracter une infection. La première chose que votre corps fait est d'envoyer en anti-corps pour lutter quelle que soit la maladie. La même chose avec RIDS. Il prend des mesures réactives pour combattre le virus infectant votre ordinateur. Souvent, cela signifie qu'il va couper la source de l'infection, l'arrêt d'une adresse du portail ou IP.

Ce qui peut être fait

Il existe de nombreux programmes de détection de virus disponibles en ligne, mais aucun est de 100 pour cent efficace et d'autres peuvent être lourdes pour le débutant en informatique. Beaucoup ordinateur whiz kids plaideront la protection par mot de passe pour votre disque dur, qui, dans la plupart des façons, vous permettra de reconstruire tous vos programmes même si les attaques de virus les plus malveillants. Cela signifie également que vous devez vous connecter sur le disque dur chaque fois que vous voulez utiliser l'ordinateur, qui peut être gênant, mais moins qu'un ordinateur laissé en lambeaux. De nombreuses entreprises de vol d'identité commerciale aidera à prévenir l'utilisation frauduleuse de votre identité et pourrait vous faire économiser beaucoup de temps et d'argent. Il y a aussi un programme RIDS gratuit et fortement recommandé disponible à snort.org qui fonctionne avec Linux et Windows.


          

Post a comment: