Definizione di Intrusion Detection

March 24

La sicurezza informatica è un problema crescente che diventa sempre più importante ogni anno come più comunicazione e business è condotto su Internet. Le minacce sono provenienti da varie fonti: ladri che cercano di fare soldi attraverso la criminalità informatica, le aziende che cercano di rubare i segreti commerciali e paesi o gruppi terroristici che cercano debolezze cruciali. Dobbiamo essere più vigili per proteggere i nostri dati importanti, e rilevamento delle intrusioni è una parte importante di questa vigilanza.

Definizione di Intrusion Detection

sicurezza del PC è un problema crescente.

Definizione

rilevamento delle intrusioni è un processo per rilevare se una terza parte sconosciuta è remoto ottenuto l'accesso al computer, che comprende la sicurezza. rilevamento delle intrusioni è una caratteristica comune a molti pacchetti di sicurezza PC Internet, come quelli fatti da Symantec e McAfee.

Un firewall è forse la forma più conosciuta di rilevamento delle intrusioni. Protezione firewall è stato incluso in Windows a partire da Windows XP e Windows Server 2003, ma è disponibile presso gli sviluppatori di software di terze parti anche. Tuttavia, un firewall potrebbe essere combinato con altri componenti hardware e software, tra cui router o software di rilevamento delle intrusioni, per aumentare la sicurezza.

tipi

rilevamento delle intrusioni può essere effettuata manualmente - attraverso l'ispezione manuale di tronchi, o di rete / traffico Internet - o può comportare un sistema automatizzato chiamato Intrusion Detection System (IDS). Un IDS può essere o-host based e coinvolgere il caricamento del IDS su una macchina specifica da monitorare o di rete basata su cui l'IDS controlla il traffico su un'intera rete.

Importanza

In questi giorni, sembra che le nostre vite sono sul nostro computer. Noi facciamo del nostro online banking, l'acquisto di prodotti on-line e memorizzare una grande quantità di informazioni personali sul disco rigido. Purtroppo, i ladri lo sanno, e fanno di tutto per ottenere le nostre informazioni.

Le aziende devono anche preoccuparsi di rilevamento delle intrusioni. Come un numero crescente di aziende sono collegati tramite Internet alle filiali in altre parti del paese o del mondo, si espongono a potenziali attacchi da altri individui o aziende dopo la loro segreti commerciali. Ciò potrebbe portare a perdite di milioni - addirittura miliardi di dollari - se importante, le informazioni riservate è stato rubato e finisce nelle mani sbagliate.

Purtroppo, i governi sono sotto attacco da parte di altri paesi, o anche alcune organizzazioni terroristiche, che cercano di guadagnare militare cruciale, informazioni top secret finanziario o altro.

Tipi di attacchi

Gli attacchi che potrebbero scatenare una antintrusione provenire da varie fonti, di solito indicato come malware o software dannoso. cavalli di Troia, worm, rootkit e anche qualche spyware sono tutte le forme di malware che potrebbero consentire a qualcuno di accedere al vostro PC illegalmente.

Falsi positivi

Un falso positivo si verifica quando una legittima applicazione o processo di computer "normale" attiva un allarme che indica un rilevamento delle intrusioni.

In genere, questo si verifica se l'applicazione o il processo non qualcosa non riconosciuti dal IDS. Una volta che il falso positivo è confermato, una società di reparto IT e il costruttore IDS possono adottare misure per correggere il problema.

I falsi positivi costringono le aziende a spendere tempo e denaro la risoluzione del problema - tempo e denaro che potrebbe essere speso meglio sulle minacce legittime.