Система виявлення мережевих вторгнень.

В обчислювальній техніці система виявлення мережевих вторгнень (NIDS) – це спеціальний пристрій кібербезпеки, яке відстежує вхідний мережевий трафік. Це програмне забезпечення зчитує пакети повідомлень, які відправляються через мережу, і визначає, чи є вони шкідливими чи ні. Багато компаній та інші організації мають потребу в цих системах для забезпечення безпеки своїх комп’ютерних мереж.
Систему виявлення мережевих вторгнень часто вважають першою лінією захисту комп’ютерної мережі. Ця система може фільтрувати вхідний мережевий трафік на основі заданих параметрів загроз кібербезпеки. NIDS може відстежувати мережу на предмет багатьох типів кіберзагроз. До них відносяться атаки на відмову в обслуговуванні, віруси, черв’яки і шкідливий спам.

Більшість систем виявлення вторгнень відстежують вхідний і вихідний мережевий трафік компанії. Це програмне забезпечення безпеки зчитує пакети повідомлень, які передаються по всій компанії в пошуках шкідливої ​​активності. При виявленні підозрілого повідомлення воно зазвичай реєструється і блокується в мережі.

Система виявлення мережевих вторгнень може також вчитися на основі виявлених загроз. Оскільки повідомлення блокуються в мережі, вони додаються в дерево відповідей майбутніх потенційних загроз. Це забезпечує швидке додавання нових вірусів в систему виявлення, тим самим блокуючи шкідливу активність.

Заснована на протоколі система виявлення мережевих вторгнень – це особлива форма виявлення, яка шукає певні типи повідомлень на основі протоколу. Це програмне забезпечення безпеки шукає повідомлення на основі протоколу на місці. Деякі приклади розглянутих протоколів включають протокол передачі гіпертексту (HTTP), безпечний протокол передачі гіпертексту (HTTPS) і простий протокол передачі пошти (SMTP).

Деякі програми забезпечення безпеки можуть фільтрувати шкідливі дії на основі певних IP-адрес. Цей тип системи виявлення мережевих вторгнень вважається менш складним інструментом, оскільки багато хакерів кібербезпеки підробляють IP-адреса, намагаючись сховатися від програмного забезпечення забезпечує захист мережі. Фільтрація IP-адрес аналогічна реєстру. Система шукає запити з певних IP-адрес і забороняє доступ до мережі при виявленні підозрілого адреси.

У систему виявлення вторгнень зазвичай включений обхідний перемикач. Цей комутатор представляє собою апаратний пристрій, який забезпечує шлюз для програмного забезпечення для моніторингу та для перевірки пакетів в мережі. Обхідний перемикач знаходиться в точці входу в мережу, щоб забезпечити фільтрацію шкідливих повідомлень.

Багато складні системи виявлення вторгнень можуть відстежувати і ловити кіберзлочинців. Ці системи встановлюють внутрішні сигнали тривоги і надають метод вилову і реєстрації шкідливої ​​активності. Контролюючи пристрою таким чином, фахівці з безпеки можуть виявити і відключити кібер-хакерів.

Ссылка на основную публикацию