Gli svantaggi di Intrusion Detection Systems

April 10

Poiché le aziende continuano ad aumentare il loro utilizzo di Internet per usi commerciali, le occorrenze di IT intrusioni aumenteranno. Queste intrusioni sono conosciuti come violazioni della sicurezza e causare la perdita di informazioni riservate, se la violazione è in grado di accedere alle informazioni aziendali riservate. L'installazione del software di rilevamento delle intrusioni è la prima linea di difesa per la maggior parte delle aziende. Mentre il software di rilevamento delle intrusioni può aiutare con la sicurezza di rete, ci sono alcuni svantaggi per il software.

indirizzi di origine

software di rilevamento delle intrusioni fornisce informazioni in base all'indirizzo di rete che è associato con il pacchetto IP che viene inviato in rete. Questo è utile se l'indirizzo di rete contenute nel pacchetto IP è accurato. Tuttavia, l'indirizzo che è contenuto nel pacchetto IP potrebbe essere falsi o strapazzate. Uno di questi scenari lascia il tecnico informatico a caccia di fantasmi e di essere in grado di fermare le intrusioni alla rete di prendere posto.

pacchetti crittografati

i pacchetti crittografati non vengono elaborati dal software di rilevamento delle intrusioni. Pertanto, il pacchetto cifrato può consentire un'intrusione alla rete che è sconosciuta fino a quando si sono verificati più significative intrusioni di rete. i pacchetti crittografati possono anche essere impostati per essere attivato in un momento specifico o una data, una volta che sono stati piantati nella rete. Questo potrebbe rilasciare un virus o altro difetto del software, che potrebbe essere evitato se il software di rilevamento delle intrusioni è stata in grado di elaborare i pacchetti crittografati.

modulo analitico

Il modulo di analisi ha una limitata capacità di analizzare le informazioni sulla sorgente che vengono raccolte durante il rilevamento delle intrusioni. Il risultato di questo limite è che solo una porzione delle informazioni di origine è tamponata. Mentre un professionista il monitoraggio del sistema informatico verrà avvisato che è stato rilevato un comportamento anomalo, non saranno in grado di dire dove il comportamento origine. La risposta a queste informazioni può essere solo per cercare di fermare l'accesso non autorizzato alla rete. Se più informazioni possono essere ottenute, il professionista potrebbe richiedere un approccio difensivo per impedire intrusioni future prima che si verifichino.

I falsi allarmi

sistemi di rilevamento delle intrusioni sono in grado di rilevare un comportamento che non è normale per un utilizzo medio della rete. Mentre è bene essere in grado di rilevare l'utilizzo della rete anomala, lo svantaggio è che il software intrusione può creare un gran numero di falsi allarmi. Questi falsi allarmi sono aumentati in reti dove ci sono un gran numero di utenti. Per evitare rincorrere questi falsi allarmi, i professionisti IT devono ricevere una formazione completa in modo che possano riconoscere ciò che è un falso allarme e che cosa non lo è. La spesa di completare questa formazione è un altro svantaggio di software di rilevamento delle intrusioni che le aziende devono affrontare.


Articoli Correlati