“Conocimiento Redes>Seguridad de Red

¿Cuál es el IDS en la seguridad de la red TAP?

2015/9/25
En el contexto de la seguridad de la red, un IDS (sistema de detección de intrusos) es * no * parte de un toque de red en sí. Un toque de red es puramente un dispositivo de hardware pasivo; Hace una copia del tráfico de red y la envía a otro lugar para su análisis. El IDS es un sistema separado que recibe este tráfico copiado del TAP y lo analiza para actividades maliciosas.

Piénselo de esta manera:

* Toque de la red: Un divisor pasivo. Copia el tráfico de red pero no modifica ni interfiere con él. Es como un conector "T" donde una pierna va al flujo normal de tráfico de red y el otro va a las IDS.

* IDS: El componente activo que examina el tráfico copiado por el TAP. Busca patrones indicativos de ataques (por ejemplo, escaneos de puertos, firmas de malware conocidas, volumen de tráfico inusual). Las ID alerta a los administradores o incluso toman acciones automáticamente en función de sus hallazgos (aunque suele ser un sistema más avanzado, un sistema de prevención de IPS o intrusión).

Por lo tanto, un grifo de red a menudo se usa * con * un IDS, pero son componentes distintos que trabajan juntos. El toque proporciona los datos; El IDS lo analiza.

Página anterior:
Página siguiente:
Seguridad de Red
Cómo implementar el cifrado y Seguridad en Sistemas de Información
¿Cómo puede asegurar su computadora personal?
Linksys Firewall Reglas
Las redes permiten a los usuarios compartir qué?
¿Por qué necesitamos reglas de seguridad para usar Internet?
Preguntas frecuentes Seguridad Wireless LAN
Definir el bloqueo en una red conmutada?
¿Qué protocolo de capa de aplicación se usa comúnmente para un acceso remoto seguro a un interruptor o enrutador?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online