February 1
Un sistema di rilevamento delle intrusioni non è quello di proteggere la vostra casa contro i ladri. Si tratta di un sistema per proteggere il computer da indesiderate, spesso dannoso, virus, insetti, vermi e programmi che possono essere distruttivi e, in alcuni casi, portare al furto di identità a seconda di quello che usa si esegue sul computer. Ci sono vari modi per proteggere il computer, le informazioni e l'identità, ma nessuno fino ad oggi sono completamente Fail Safe, in particolare i nuovi virus che i sistemi di rilevazione non può prevedere. Fondamentalmente, ci sono cinque tipi di sistemi di rilevamento delle intrusioni (IDS) che verranno discussi. Si tratta di sistemi di rete di rilevamento delle intrusioni (NIDS), sistemi di rilevamento delle intrusioni host (HIDS), i sistemi basati sulle firme di rilevamento delle intrusioni (SIDS), anomalie dei sistemi di rilevamento delle intrusioni (AIDS) e sistemi di rilevamento delle intrusioni basati reattivo (RID).
In sostanza, IDS è un qualsiasi programma software che cerca le attività insolite sulla rete e segnala che sia per un amministratore di rete o l'utente del computer su cui è stato rilevato. A seconda del programma e le sue impostazioni, è a discrezione dell'amministratore o, l'utente del computer, per determinare se l'informazione rappresenta una minaccia.
Più o meno allo stesso modo anti-virus software funziona, NIDS trovare noto bug fastidiosi cercando di sgattaiolare sul vostro disco rigido e li arresta. Poiché il software è applicato a livello di rete e controllare tutto il traffico in entrata e in uscita, è incline a ingorghi. Come chiunque abbia guidato a New York o Los Angeles lo sa, si può eseguire il tutto fino a passo di lumaca.
HIDS controllano solo l'utente del computer host e, talvolta, l'amministratore della rete e sollevare solo una bandiera rossa su utilizzo di Internet discutibile per l'utente o l'amministratore. Nessun misure correttive sono offerti.
scansioni SIDS per le firme note di programmi noti per causare guai.
Il problema, come con la maggior parte dei programmi IDS, è che non riesce a trovare ciò che non è già identificato. Ciò significa che un nuovo virus in grado di infettare il sistema fino a quando non è stato identificato, rendendo l'identificazione troppo tardi. E 'già dentro e fare cose cattive. Funziona lungo le stesse linee come molti software antivirus disponibili in commercio. Speriamo che, insieme con il software di rilevamento che si sarebbe sviluppato identificare il programma maligno ritrovata, una correzione di software sarebbe anche sviluppato per eliminare il computer di problema.
Pensate a questo programma come una TAC del flusso sanguigno di tutto il sistema circolatorio. Se il sangue scorre in modo divertente, indietro invece che in avanti, o se non sta facendo ad alcuni luoghi che dovrebbe, il medico vi dirà che hai un problema. Lo stesso con l'AIDS, si guarda il consueto flusso di informazioni attraverso vari porti, utilizzando vari protocolli; quando le cose non guardare a destra, il doc del computer vi dirà.
Attaccando con un'analogia biologica. Pensate al vostro corpo contrarre un'infezione. La prima cosa che il corpo fa è inviare in anti-corpi per combattere qualunque sia la malattia. Lo stesso con RIDS. Ci vogliono misure reattive per combattere il virus che infetta il computer. Spesso questo significa che taglierà la fonte dell'infezione, chiudendo un indirizzo portale o IP.
Ci sono molti programmi antivirus disponibili on-line, ma nessuno è al 100 per cento efficace e gli altri possono essere ingombrante per i principianti del computer. Molti bambini mago del computer potranno sostenere la protezione tramite password per il disco rigido, che, nella maggior parte dei modi, vi permetterà di ricostruire tutti i programmi, anche se gli attacchi dei virus più dannosi. E significa anche avere a firmare per il disco rigido ogni volta che si desidera utilizzare il computer, che può essere fastidioso, ma meno di quanto un computer lasciato a brandelli. Numerose aziende commerciali identità furto aiuta a prevenire l'uso fraudolento della vostra identità e potrebbe risparmiare un sacco di tempo e denaro. C'è anche un programma di RIDS gratuito e altamente raccomandato disponibile presso snort.org che funziona sia con Linux e Windows.