Pages

dimanche 2 janvier 2011

Réseau Intrusion Systèmes de détection pour détecter les intrus

Réseautage de systèmes de détection d'intrusion sont très essentiel pour détecter les activités malveillantes prenant place dans des environnements réseau. Ces activités malveillantes peuvent inclure le piratage, les tentatives faites par des utilisateurs non autorisés d'accéder à votre ordinateur en examinant le trafic réseau, attaques par déni de service ou de scans de ports.

Comment les systèmes de détection d'intrusion réseau (NIDS) de travail
Un système de détection d'intrusion réseau est un dispositif technique que les contrôles sur les activités diverses sur votre réseau. Par exemple, vous pouvez contrôler le flux d'entrée et de sortie des données et surveiller le trafic réseau en installant NIDS dans votre réseau. Il ya des points spécifiques dans le réseau où NIDS sont installés pour vérifier le trafic vers et depuis tous les ordinateurs d'autres attachés dans le réseau.

NIDS également filtrer tous les paquets entrants pour le détecter des signatures, règles ou de toute comportements suspects. Supposons que vous observez de nombreux connexion TCP envoyant des requêtes à plusieurs ports différents. Ensuite, vous pouvez vous attendre qu'une personne non autorisée tente d'effectuer un scan de ports sur quelques ou tous les ordinateurs de votre réseau. Outre le trafic réseau entrant, NIDS peut détecter d'éventuelles intrusions qui se déroulera du trafic sortant ainsi. Si une attaque a été lancée à l'intérieur de votre segment de réseau, il ne sera pas considéré comme le trafic entrant.

Comment Loi sur les systèmes de détection d'intrusion réseau (NIDS) que renifleurs de paquets
systèmes de détection d'intrusion réseau sont généralement corrélés à d'autres systèmes et outils de sécurité. Cela signifie qu'ils sont capables de mettre à jour la liste noire de certains pare-feu avec les adresses IP qui ont été utilisés par des attaquants. Un NIDS ne pas gêner le trafic réseau à tous, contrairement à un pare-feu ou filtre de paquets. Bref, agir comme NIDS sniffeurs de paquets et effectuer une analyse des paquets capturés.

Chaque fois qu'une attaque réussie ou non se déroule dans un environnement sécurisé avec NIDS, vous pouvez générer une alerte de sécurité. Vous pouvez recueillir les informations nécessaires que vous utilisez comme éléments de preuve importants, les mesures à prendre juridique est nécessaire. Cela vous permet également de gérer les crises à l'avenir

cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Network-Intrusion-Detection-Systems-to-Detect-Intruders&id=4627430

0 commentaires

Enregistrer un commentaire