Ποια είναι τα αναγνωριστικά στο TAP Security Network;

Στο πλαίσιο της ασφάλειας δικτύου, ένα IDS (σύστημα ανίχνευσης εισβολών) δεν είναι * μέρος ενός δικτύου. Μια βρύση δικτύου είναι καθαρά μια παθητική συσκευή υλικού. Κάνει ένα αντίγραφο της κυκλοφορίας δικτύου και το στέλνει αλλού για ανάλυση. Το IDS είναι ένα ξεχωριστό σύστημα που λαμβάνει αυτήν την αντιγραφή της κυκλοφορίας από τη βρύση και το αναλύει για κακόβουλη δραστηριότητα.

Σκεφτείτε με αυτόν τον τρόπο:

* Δίκτυο πατήστε: Ένας παθητικός διαχωριστός. Αντιγράφει την κυκλοφορία δικτύου, αλλά δεν τροποποιεί ή παρεμβαίνει σε αυτήν. Είναι σαν ένα σύνδεσμο "Τ" όπου ένα πόδι πηγαίνει στην κανονική ροή της κυκλοφορίας δικτύου και το άλλο πηγαίνει στα αναγνωριστικά.

* ids: Το ενεργό στοιχείο που εξετάζει την κυκλοφορία που αντιγράφεται από τη βρύση. Αναζητά σχέδια ενδεικτικά των επιθέσεων (π.χ. σαρώσεις λιμένων, γνωστές υπογραφές κακόβουλου λογισμικού, ασυνήθιστο όγκο κυκλοφορίας). Στη συνέχεια, τα IDS ειδοποιούν τους διαχειριστές ή ακόμα και αυτόματα αναλαμβάνει δράσεις με βάση τα ευρήματά του (αν και αυτό είναι συνήθως ένα πιο προηγμένο σύστημα, ένα σύστημα πρόληψης IPS ή εισβολής).

Επομένως, μια βρύση δικτύου χρησιμοποιείται συχνά * με * ένα αναγνωριστικό, αλλά είναι ξεχωριστά εξαρτήματα που συνεργάζονται. Η βρύση παρέχει τα δεδομένα. Το IDS το αναλύει.