A segurança do computador é um problema crescente , que se torna cada vez mais importante a cada ano, mais a comunicação e os negócios são realizados através da Internet. As ameaças são provenientes de várias fontes : ladrões que procuram ganhar dinheiro através de cibercrime, empresas que procuram roubar segredos comerciais e países ou grupos terroristas que procuram os pontos fracos cruciais. Precisamos ser mais vigilantes para proteger os nossos dados importantes , e detecção de intrusão é uma parte importante dessa vigilância.
segurança do PC é um problema crescente .
Definição
detecção de intrusão é um processo para detectar se um terceiro desconhecido remotamente ganhou acesso ao seu computador , incluindo a segurança. A detecção de intrusão é uma característica comum em muitos pacotes de segurança de Internet PC , como aqueles feitos por Symantec e McAfee .
Um firewall é talvez a forma mais conhecida de detecção de intrusão . Proteção Firewall foi incluído no Windows desde o Windows XP e Windows Server 2003, mas também está disponível a partir de desenvolvedores de software de terceiros. No entanto, um firewall pode ser combinado com outros componentes de hardware e software, incluindo roteadores ou software de detecção de intrusão , para aumentar a segurança . Detecção
Tipos
Intrusion pode ser realizada manualmente - por meio da inspeção manual de registros, ou tráfego de rede /Internet - ou pode envolver um sistema automatizado chamado de sistema de Detecção de intrusão ( IDS) . Um IDS pode ser baseada em host e envolver o carregamento do IDS em um computador específico a ser monitorado ou baseados em rede onde o IDS monitora o tráfego em uma rede inteira .
Importância
< br >
Estes dias , parece que nossas vidas estão em nossos computadores. Nós fazemos o nosso banco on-line , comprar itens on-line e armazenar uma grande quantidade de informações pessoais no disco rígido . Infelizmente , os ladrões sabem disso e não medem esforços para obter nossas informações.
Empresas também devem se preocupar com a detecção de intrusão . Como um número crescente de empresas estão conectados através da Internet para filiais em outras partes do país ou do mundo , eles se expõem a possíveis ataques de outros indivíduos ou empresas após os seus segredos comerciais . Isso poderia resultar em perdas na casa dos milhões - até bilhões - . De dólares se importante , informações confidenciais é roubado e acaba nas mãos erradas
Infelizmente , os governos também estão sob ataque por outros países , ou mesmo algumas organizações terroristas, que buscam ganhar militares cruciais , financeira ou outra informação secreta .
tipos de ataques
ataques que poderiam disparar um alarme de detecção de intrusão vêm de vários fontes, normalmente se refere ao software como malware ou malicioso . Cavalos de Tróia , worms, rootkits e até mesmo alguns spywares são todas as formas de malware que poderia permitir que alguém acessar o seu PC de forma ilegal.
Falsos positivos
Um falso positivo ocorre quando uma aplicação legítima ou processo de computador "normal" dispara um alarme indicando uma detecção de intrusão .
Normalmente, isso ocorre se o aplicativo ou processo faz algo não reconhecido pelo IDS . Uma vez que é confirmado o falso positivo, o departamento de TI de uma empresa eo fabricante IDS pode tomar medidas para corrigir o problema
empresas Falsos positivos da força de gastar tempo e dinheiro tentando solucionar o problema - . Tempo e dinheiro que poderia ser melhor gasto com ameaças legítimas .
