Network-Based IDS

IDS Oparty Na Sieci

Sieciowy system IDS monitoruje ruch w swoim segmencie sieci jako źródło danych. Jest to zazwyczaj osiągane przez umieszczenie karty interfejsu sieciowego w trybie bezładnym, aby przechwycić cały ruch sieciowy, który przechodzi przez jej segment sieci. Ruch sieciowy w innych segmentach oraz ruch w innych środkach komunikacji (takich jak linie telefoniczne) nie mogą być monitorowane. IDS oparte na sieci polega na sprawdzaniu pakietów w sieci, gdy przechodzą przez jakiś czujnik. Czujnik widzi tylko pakiety, które są przenoszone w segmencie sieci, do którego jest dołączony. Pakiety są uważane za interesujące, jeśli pasują do sygnatury. Oparte na sieci wykrywanie włamań pasywnie monitoruje aktywność sieciową pod kątem oznak ataków. Monitorowanie sieci ma kilka zalet w porównaniu z tradycyjnymi systemami wykrywania włamań opartymi na hoście. Ponieważ wiele włamań pojawia się w pewnym momencie w sieci, a sieci stają się coraz częściej celem ataków, techniki te są doskonałą metodą wykrywania wielu ataków, które mogą zostać przeoczone przez mechanizmy wykrywania włamań oparte na hoście.

Skrót:

 

Network-Based IDS
0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x