Um sistema de detecção de intrusão, muitas vezes referida como IDS , é uma aplicação que monitora a rede da organização /empresa para atividades maliciosas . É uma ótima maneira de proteger sua rede de potenciais intrusos que , caso contrário , podem tentar invadir o sistema da sua empresa e vazar informações valiosas. IDS é composto por três componentes principais - sistema de detecção de intrusão de rede ( NIDS ) , sistema de nó de rede de detecção de intrusão ( NNIDS ) e sistema de detecção de intrusões de host ( HIDS ) . Como administrador, você pode querer saber detalhes sobre esses componentes. Instruções
1

Use NIDS para analisar o tráfego em toda a sua rede ou sub-rede. NIDS corresponde ao tráfego que passa através das sub-redes a uma biblioteca de ataques previamente conhecidos ou ameaças maliciosas. Uma vez que a ameaça é pego , NIDS envia você (administrador ) um alerta sobre a ameaça. Por exemplo, você pode instalar o NIDS na sub-rede com firewalls. Esta configuração irá ajudá-lo a monitorar os usuários que estão tentando invadir o seu firewall.
2

Use NNIDS para analisar o tráfego que flui de sua rede para um host específico . Ao contrário de NIDS , NNIDS monitora o tráfego apenas em um único host , ao contrário de toda a sub-rede. Por exemplo , você pode instalar NNIDS em uma rede privada virtual , ou VPN, dispositivo para analisar o tráfego . Esta configuração irá ajudá-lo a monitorar os usuários que estão tentando invadir o seu dispositivo VPN.
3

Use HIDS para tomar um snap shot de seus arquivos de sistema existentes. Compare este snap shot para um snap shot anterior de seus arquivos de sistema . Esta configuração envia um alerta para o administrador se alguns - ou todos - dos arquivos importantes do sistema foram retirados ou modificados

.