I tipi di Intrusion Detection Systems

June 12

I tipi di Intrusion Detection Systems


Intrusion Detection Systems (IDS) sono progettati per rilevare il traffico non autorizzato su una rete di computer. Un IDS può consistere di un software o un pezzo fisica di attrezzature che rileva attività di rete non autorizzata. Sistemi Antintrusione Prevention (IPS) cercare attivamente e bloccare intrusioni di rete indesiderate.

Network-Based

Un IDS network-based analizza il traffico di rete del computer per individuare eventuali attività di dubbia. Una rete IDS consiste generalmente di server di gestione, server di database, console multiple e sensori. I sensori di monitorare l'attività di segmento di rete, e un IDS per una rete di grandi dimensioni possono avere centinaia di sensori. Due tipi di sensori sono disponibili: apparecchio e solo software. I sensori appliance-based sono costituiti da hardware e software; l'hardware apparecchio è stato appositamente progettato per l'uso del sensore. Alcuni sensori sono basati su software piuttosto che hardware; queste applicazioni vengono caricate dagli amministratori su hardware esistente per monitorare l'attività di rete.

senza fili

Una rete locale wireless (WLAN) IDS controlla il traffico di rete molto simile a un IDS network-based, tuttavia, la WLAN IDS indaga i problemi wireless-specifici come utenti al di fuori dello spazio fisico della rete, i punti di accesso non autorizzati e utenti non autorizzati di collegamento per l'accesso punti. Come le reti wireless aumento, così fa l'uso degli IDS wireless. Un IDS wireless composto da gli stessi componenti gli ID di rete: server di database, console, server di gestione e sensori. Le reti wireless hanno due bande di frequenza da monitorare: 5 GHz e 2,4 GHz. IDS sensori non possono monitorare entrambi i canali contemporaneamente; ciò significa che un canale è monitorato mentre l'altra viene analizzato. Per prevenire le intrusioni, gli ID devono cambiare i canali un paio di volte al secondo in un processo chiamato "scansione dei canali."

Comportamento Network Anomaly Detection

NBAD, o Behavior Network Anomaly Detection, sistemi guardare per anomalie nel tipo o la quantità di traffico su un segmento di rete. sistemi NBAD richiedono sensori multipli e l'analisi comparativa regolare per identificare la quantità tipica di traffico su un segmento di rete. sistemi NBAD sono solitamente composti da console e sensori; i sensori per questi sistemi sono principalmente basata su appliance anziché solo software. sistemi NBAD sono utili per il rilevamento di malware, violazioni delle policy e Distributed Denial of service attacchi.

Basati su host

Un IDS host-based è installato su singoli console, e quindi deve essere compatibile con il sistema operativo specifico su ciascun computer specifico. sistemi basati su host monitorare l'attività di rete su un singolo computer e sono rigorosamente basata su software. Il software di monitoraggio, noto anche come "agente", trasmette le informazioni sulle attività del padrone di casa al server di gestione.