August 6
amministratori di sicurezza di rete hanno bisogno di aiuto quando si tratta di monitoraggio del traffico. Ci sono nuove minacce ogni giorno, e anche la maggior parte dei sistemi di sicurezza di rete ad alta tecnologia non è possibile prevedere i nuovi virus. Tuttavia, i sistemi di prevenzione delle intrusioni sono costantemente al lavoro per risolvere i comportamenti sospetti sulle reti. Utilizzo di un sistemi di prevenzione delle intrusioni aiuta ad eliminare il traffico indesiderato e hacker.
Per la sicurezza della rete, un sistema di prevenzione delle intrusioni basato sulla rete (PIN) mantiene una rete, alla ricerca di attività sospette attraverso l'analisi dei dati del protocollo. Un NIPS identifica e blocca gli attacchi sulla rete. Spesso, le aziende di sicurezza di rete descrivono i loro sistemi in termini di vulnerabilità, sfruttano e l'evasione. Come il NIPS protegge contro questi problemi è ciò che rende migliore o peggiore per una rete con un sacco di traffico.
Come un NIPS, il sistema di prevenzione delle intrusioni wireless (WIPS) cerca il traffico sospetto valutando i protocolli di rete. Tuttavia, un WIPS controlla una rete wireless. Un WIPS comunemente utilizza un dispositivo che controlla le attività non autorizzate, come l'abuso di punti di accesso. Ad esempio, un WIPS protegge contro qualcun altro usando la rete wireless per ottenere informazioni private. Un WIPS impedisce contro gli intrusi e lavora a smascherare i criminali, impedendo così ulteriori attacchi.
Un'altra parte dei sistemi di sicurezza di rete e la prevenzione delle intrusioni è l'analisi del comportamento della rete (NBA). Una parte importante del NBA è la rete di rilevamento comportamento delle anomalie (NBAD). Come gli altri sistemi di prevenzione delle intrusioni, NBAD ricerche tendenze insoliti nel traffico di rete. Una volta che una minaccia è macchiato, NBAD tiene traccia le caratteristiche del intrusione e emette un allarme se l'attacco è considerato minaccioso. Minacce che copre NBAD comprendono anomalie di protocollo, MAC spoofing, IP spoofing, duplicare fanout IP, IP, MAC duplicato e virus.
All'interno del sistema di prevenzione delle intrusioni, è possibile installare software progettato per cercare un singolo host per qualsiasi comportamento minaccioso. Un sistema di prevenzione delle intrusioni basato su host (HIPS) esamina tutti gli eventi che si verificano su un host e quindi indica i comportamenti come non minaccioso o minaccioso. Un HIPS è stato progettato per rispondere alle attività, mentre altri sistemi di rilevamento delle intrusioni di identificare, ma non rispondono sempre alle minacce. Host-based è più efficace nel rilevare e bloccare, soprattutto perché controlla solo un singolo host.