I tipi di Sistemas de Detección de Intrusos




Basadas en red

Basada en la red Un IDS Scruta il traffico di rete del equipo por individuare eventuali attività dubbie. Un IDS di rete è generalmente servidor da costituito di gestione, di servidor de base de datos, più consola e sensorio. Me di senso monitorare l'attività del segmento di rete, e IDS sin per una rete di grandi dimensioni possono avere centinaia di senso. Debido tipi di senso sono disponibili: software apparecchio e individual. Software Sensori di aparato basate do composti da hardware e, l'hardware apparecchio è specificatamente progettato per l'USO del sensore. Alcuni sensorio sono basati sul software piuttosto che hardware; queste applicazioni vengono caricate dagli amministratori do hardware esistente por monitorare l'attività di rete.

Senza Fili

Una rete local inalámbrica (WLAN) IDS controlable il traffico rete di molto simile la ONU basada en la red IDS, Tuttavia, l'IDS WLAN INDAGA i problemi inalámbrica specifici, ven gli Utenti al di fuori dello spazio fisico della rete, punti di accesso no autorizzati e agli Utenti no autorizzati di collegamento por accedere punti. Ven aumentare le reti inalámbrico, in modo da fa l'USO degli IDS inalámbrica. Un IDS inalámbrica costituito dagli stessi componenti vienen l'IDS di rete: server di base de datos, consola, servidor di gestione e sensorio. Le reti senza fili sono debido bande di frequenza da monitorare: 5 GHz e 2,4 GHz. Sensori IDS no possono monitorare entrambi i canali contemporaneamente, il che che significa sin canale è no monitorato mentre l'altra Viene analizzato. Por prevenire le intrusioni, gli ID Devono cambiare i canali di un paio di ogni secondo volte in un processo chiamato " la scansione dei canali".

Network Behavior detección de anomalías 

NBAD, o Network Behavior detección de anomalías, sistemi di guardare por anomalie del pisos o la quantità di traffico do sin segmento di rete. Sistemi NBAD richiedono sensorio e più di evaluación comparativa regolare por identificare la quantità tipica di traffico do sin segmento di rete. Sistemi NBAD sono solitamente composti da consola e sensorio, i sensorio por Questi sistemi sono basate do equipo, programa en solitario piuttosto che PRINCIPALMENTE. Sistemi NBAD sono utili per il rilevamento di malware, violazioni delle política e attacchi de denegación de servicio.

Basado en host

Basado en host Un IDS Viene installato consola singoli su, e quindi deve essere compatibile con il Sistema Operativo specifico do ciascun equipo specifico. Sistemi basati do acogida monitorare l'attività di rete en el software sin equipo singolo e sono rigorosamente basati su. Il software di Monitoraggio, conosciuto anche vienen Agente , trasmette le informazioni relativa all'attività del padrone di casa al servidor di gestione.



Deja un comentario