Panghihimasok sistema ng pagtuklas
Helen Li
SMQT
2016-07-13 14:51:42
Panghihimasok sistema ng pagtuklas
Isang panghihimasok sistema ng pagtuklas (ID) ay isang aparato o software application na sinusubaybayan network o sistema gawain para sa mga malisyosong mga gawain o paglabag sa patakaran at naglalabas ng electronic mga ulat sa isang istasyon ng management. IDS dumating sa isang iba't ibang mga "flavors" at lapitan ang layunin ng pag-detect kahinahinalang trapiko sa iba't ibang paraan. May mga network based (NIDS) at host batay (HIDS) panghihimasok tiktik sistema. NIDS ay isang network security system ay nagbibigay-diin sa pag-atake na dumating mula sa loob ng network (mga awtorisadong gumagamit). Ang ilang mga sistema ay maaaring pagtatangka na huminto sa isang panghihimasok pagtatangka ngunit ito ay hindi kinakailangan o inaasahan ng isang sistema ng pagmamanman. Panghihimasok tiktik at prevention systems (IDPs) ay ang primaryang nakatutok sa pagkilala posibleng isyu, pag-log ng impormasyon tungkol sa mga ito, at pag-uulat pagtatangka. Bilang karagdagan, ang mga organisasyon gamitin IDPSes para sa ibang layunin, tulad ng pagkilala ng mga problema na may mga patakaran sa seguridad, documenting umiiral pagbabanta at deterring mga indibidwal mula sa paglabag sa mga patakaran sa seguridad. IDPSes ay naging isang kinakailangang karagdagan sa mga security infrastructure ng halos bawat organisasyon.
IDPSes karaniwang nagtatala ng impormasyon na may kaugnayan sa siniyasat kaganapan, i-notify administrator seguridad ng mahalagang siniyasat kaganapan at makabuo ng mga ulat. Maraming IDPSes maaari ring tumugon sa isang nakita banta sa pamamagitan ng sinusubukang upang maiwasan ito mula sa succeeding. Ginagamit nila ang ilang mga pamamaraan na tugon, na kung saan kasangkot ang IDPs tigil ang pag-atake ng kanyang sarili, ang pagpapalit ng mga seguridad na kapaligiran (halimbawa reconfiguring ng isang firewall) o pagbabago ng nilalaman sa pag-atake ni.
IDPSes karaniwang nagtatala ng impormasyon na may kaugnayan sa siniyasat kaganapan, i-notify administrator seguridad ng mahalagang siniyasat kaganapan at makabuo ng mga ulat. Maraming IDPSes maaari ring tumugon sa isang nakita banta sa pamamagitan ng sinusubukang upang maiwasan ito mula sa succeeding. Ginagamit nila ang ilang mga pamamaraan na tugon, na kung saan kasangkot ang IDPs tigil ang pag-atake ng kanyang sarili, ang pagpapalit ng mga seguridad na kapaligiran (halimbawa reconfiguring ng isang firewall) o pagbabago ng nilalaman sa pag-atake ni.