نظام كشف التسلل
هيلين لي
SMQT
2016-07-13 14:51:42
نظام كشف التسلل
نظام كشف التسلل (IDS) هو تطبيق الجهاز أو البرامج التي تراقب أنشطة الشبكة أو نظام لأنشطة ضارة أو انتهاكات السياسة وتنتج تقارير الإلكترونية لمركز الإدارة. IDS تأتي في مجموعة متنوعة من "نكهات" ونهج الهدف من الكشف عن الحركة المشبوهة بطرق مختلفة. هناك أساس (HIDS) أنظمة كشف التسلل شبكة مقرها (المخطوطات) والمضيف. المخطوطات هو نظام أمن الشبكات مع التركيز على الهجمات التي تأتي من داخل الشبكة (المستخدمين المصرح لهم). قد يحاول بعض الأنظمة لوقف محاولة التسلل ولكن هذا ليس بواجب ولا يتوقع من نظام الرصد. وتتركز كشف التسلل ونظم الوقاية (النازحين داخليا) في المقام الأول على تحديد الحوادث المحتملة، تسجيل المعلومات المتعلقة بها، ومحاولات التقارير. وبالإضافة إلى ذلك، تستخدم المنظمات IDPSes لأغراض أخرى، مثل تحديد المشاكل مع السياسات الأمنية، وتوثيق التهديدات القائمة وردع الأفراد من انتهاك السياسات الأمنية. أصبحت IDPSes إضافة ضرورية للبنية التحتية الأمنية ما يقرب من كل منظمة.
IDPSes تسجيل المعلومات عادة ما تتعلق بأحداث المرصودة، بإخطار مسؤولي الأمن من الأحداث الملحوظة الهامة وإنتاج التقارير. يمكن أن العديد IDPSes أيضا لرد على التهديد المكتشف من خلال محاولة لمنعه من النجاح. أنها تستخدم عدة تقنيات ردا على ذلك، والتي تنطوي على النازحين وقف الهجوم نفسه، وتغيير البيئة الأمنية (مثل إعادة تكوين جدار حماية) أو تغيير محتوى هجوم ل.
IDPSes تسجيل المعلومات عادة ما تتعلق بأحداث المرصودة، بإخطار مسؤولي الأمن من الأحداث الملحوظة الهامة وإنتاج التقارير. يمكن أن العديد IDPSes أيضا لرد على التهديد المكتشف من خلال محاولة لمنعه من النجاح. أنها تستخدم عدة تقنيات ردا على ذلك، والتي تنطوي على النازحين وقف الهجوم نفسه، وتغيير البيئة الأمنية (مثل إعادة تكوين جدار حماية) أو تغيير محتوى هجوم ل.