Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών με βάση το δίκτυο (NIDS);
- Η Techopedia εξηγεί το σύστημα ανίχνευσης εισβολών με βάση το δίκτυο (NIDS)
Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών με βάση το δίκτυο (NIDS);
Ένα σύστημα ανίχνευσης εισβολών με βάση το δίκτυο (NIDS) χρησιμοποιείται για την παρακολούθηση και την ανάλυση της κυκλοφορίας δικτύου για την προστασία ενός συστήματος από απειλές που βασίζονται στο δίκτυο.
Ένα NIDS διαβάζει όλα τα εισερχόμενα πακέτα και αναζητά τυχόν ύποπτα μοτίβα. Όταν εντοπίζονται απειλές, με βάση τη σοβαρότητά του, το σύστημα μπορεί να λάβει μέτρα όπως ειδοποίηση διαχειριστών ή να εμποδίσει τη διεύθυνση IP προέλευσης από την πρόσβαση στο δίκτυο.
Η Techopedia εξηγεί το σύστημα ανίχνευσης εισβολών με βάση το δίκτυο (NIDS)
Τα συστήματα ανίχνευσης εισβολών (IDS) διατίθενται σε διαφορετικούς τύπους. οι δύο κύριοι τύποι είναι το σύστημα εισβολής βασισμένο στον κεντρικό υπολογιστή (HBIS) και το σύστημα εισβολής με βάση το δίκτυο (NBIS). Επιπλέον, υπάρχουν IDS που ανιχνεύουν επίσης κινήσεις αναζητώντας συγκεκριμένες υπογραφές γνωστών απειλών.
Ένα IDS συμπληρώνει ή αποτελεί μέρος ενός μεγαλύτερου συστήματος ασφαλείας το οποίο περιέχει επίσης τείχη προστασίας, λογισμικό προστασίας από ιούς κλπ. Ο NIDS προσπαθεί να ανιχνεύσει κακόβουλες δραστηριότητες, όπως επιθέσεις άρνησης εξυπηρέτησης, σάρωση λιμένων και επιθέσεις, παρακολουθώντας την κυκλοφορία δικτύου .
