Sommario:
- Definizione - Che cosa significa Network-based Intrusion Detection System (NIDS)?
- Techopedia spiega il sistema di rilevamento delle intrusioni basato sulla rete (NIDS)
Definizione - Che cosa significa Network-based Intrusion Detection System (NIDS)?
Un sistema di rilevamento delle intrusioni basato sulla rete (NIDS) viene utilizzato per monitorare e analizzare il traffico di rete per proteggere un sistema dalle minacce basate sulla rete.
Un NIDS legge tutti i pacchetti in entrata e cerca eventuali schemi sospetti. Quando vengono rilevate minacce, in base alla sua gravità, il sistema può agire come avvisare gli amministratori o impedire agli indirizzi IP di origine di accedere alla rete.
Techopedia spiega il sistema di rilevamento delle intrusioni basato sulla rete (NIDS)
I sistemi di rilevamento delle intrusioni (IDS) sono disponibili in diversi tipi; i due tipi principali sono il sistema di intrusione basato su host (HBIS) e il sistema di intrusione basato su rete (NBIS). Inoltre, ci sono IDS che rilevano anche i movimenti cercando particolari firme di minacce note.
Un IDS integra o fa parte di un sistema di sicurezza più grande che contiene anche firewall, software antivirus, ecc. Un NIDS tenta di rilevare attività dannose come attacchi denial-of-service, scansioni delle porte e attacchi monitorando il traffico di rete .
