Rede de Sistemas de Detecção de Intrusão para detectar intrusos

Sistemas de redes de detecção de intrusão são altamente essencial para detectar atividades maliciosas que ocorrem em ambientes de rede. Tais atividades maliciosas podem incluir tentativas de invasão, por usuários não autorizados para invadir o seu computador através da análise de tráfego de rede, ataques de negação de serviço ou varreduras de portas.

Como Rede Intrusion Detection Systems Trabalho (NIDS)
A rede de sistema de detecção de intrusão é um dispositivo técnico que verifica em várias atividades em sua rede. Por exemplo, você pode supervisionar o fluxo em-e-fora do tráfego de dados e monitor de rede, instalando NIDSs na sua rede. Há pontos específicos da rede onde NIDSs estão instalados para verificar o tráfego de e para todos os outros computadores ligados em rede.

NIDSs também filtrar cada pacote de entrada para detectá-lo para assinaturas, regras ou quaisquer padrões suspeitos. Suponha que você observar conexão TCP numerosos enviar pedidos para muitos portos diferentes. Então, você pode esperar que uma pessoa não autorizada está tentando realizar uma varredura de portas em poucos ou todos os computadores na sua rede. Além do tráfego de rede de entrada, NIDS pode detectar intrusões que ocorrem a partir de tráfego de saída também. Se um ataque foi lançado de dentro de seu segmento de rede, não vai ser tomado como o tráfego de entrada.

Como Rede Intrusion Detection Systems (NIDS) Agir como sniffers
Sistemas de detecção de intrusão de rede geral, relacionam com outros sistemas e ferramentas de segurança. Isso significa que eles são capazes de atualizar lista negra de alguns firewalls com os endereços IP que foram usadas pelos atacantes. A NIDS não impede o tráfego de rede em tudo, ao contrário de um filtro de firewall ou pacote. Simplificando, ato NIDSs como sniffers e realizar uma análise dos pacotes capturados.

Sempre que um ataque bem-sucedido ou malsucedido ocorre em um ambiente protegido com NIDS, você pode gerar um alerta de segurança. Você pode coletar informações necessárias que você use evidências tão importante, no caso de ação judicial é necessária. Isso também ajuda você a lidar com ataques deste tipo no futuro....