Turinys:
- Apibrėžimas - ką reiškia tinklo įsibrovimo aptikimo sistema (NIDS)?
- „Techopedia“ paaiškina tinkle veikiančią įsibrovimo aptikimo sistemą (NIDS)
Apibrėžimas - ką reiškia tinklo įsibrovimo aptikimo sistema (NIDS)?
Tinklo įsibrovimo aptikimo sistema (NIDS) naudojama tinklo srautui stebėti ir analizuoti, siekiant apsaugoti sistemą nuo tinklo grėsmių.
NIDS skaito visus atvykstančius paketus ir ieško įtartinų šablonų. Aptikus grėsmes, atsižvelgiant į jos sunkumą, sistema gali imtis veiksmų, pavyzdžiui, pranešti administratoriams arba uždrausti šaltinio IP adresui prisijungti prie tinklo.
„Techopedia“ paaiškina tinkle veikiančią įsibrovimo aptikimo sistemą (NIDS)
Įsibrovimų aptikimo sistemos (IDS) yra įvairių tipų; du pagrindiniai tipai yra pagrindinio kompiuterio įsibrovimo sistema (HBIS) ir tinklo pagrindu veikianti įsibrovimo sistema (NBIS). Be to, yra IDS, kurie taip pat aptinka judėjimą ieškodami konkrečių žinomų grėsmių parašų.
IDS papildo didesnę saugos sistemą arba yra jos dalis, kurioje taip pat yra ugniasienių, antivirusinės programinės įrangos ir kt. NIDS bando aptikti kenkėjišką veiklą, tokią kaip paslaugų atsisakymo išpuoliai, uostų nuskaitymai ir išpuoliai, stebėdami tinklo srautą. .
