March 26
Un intrusioni di rete si verifica quando i dati in forma di e-mail, un programma audio o video, o file di dati entra in una rete privata. La rete privata può essere una rete domestica o aziendale. Una rete pubblica sarebbe su Internet.
Basato sulla rete antintrusione pone sensori all'interno di una rete privata, tra router o un interruttore. Questo rompe una rete in più piccole networks.The programmi sensori di prova, a livello di rete, ed i sensori riconoscono l'attività del programma come normale o anormale, sulla base di parametri di confronto esistenti. Il sensore determina se il programma è dall'esterno della rete, e come trattarla se è.
Il sistema host basato di rilevazione di intrusione significa che il PC è la fonte della rilevazione. Ad esempio, e-mail può essere in circolazione attorno alla rete, ma quando raggiunge il PC, l'host impegna il software per rilevare lo stato del messaggio. Il software analizza i dati attraverso i log degli eventi di applicazioni e del sistema operativo e gli attributi di file.
intrusioni di rete si verifica quando i programmi ordinari svolgono in modi inaspettati. Ad esempio, una e-mail potrebbe improvvisamente iniziare a copiare se stesso più volte, o potrebbe forzare la rete o PC per inoltrare messaggi di posta elettronica a tutti nella tua rubrica. Per evitare ciò, posizionare una rete basata su programma di intrusione sull'host.