1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Pametni dom >> Pametno življenje

Slabosti sistemov za zaznavanje vdorov

Ker podjetja še naprej povečujejo uporabo interneta za poslovne namene, se bo število vdorov v IT povečalo. Ti vdori so znani kot kršitve varnosti in povzročijo izgubo lastniških informacij, če kršitev omogoča dostop do občutljivih informacij podjetja. Namestitev programske opreme za zaznavanje vdorov je prva obrambna linija za večino podjetij. Čeprav lahko programska oprema za zaznavanje vdorov pomaga pri varnosti omrežja, ima programska oprema nekaj slabosti.

Izvorni naslovi

Programska oprema za zaznavanje vdorov zagotavlja informacije na podlagi omrežnega naslova, ki je povezan s paketom IP, ki je poslan v omrežje. To je koristno, če je omrežni naslov v paketu IP točen. Vendar je lahko naslov, ki ga vsebuje paket IP, ponarejen ali zamotan. Vsak od teh scenarijev povzroči, da IT tehnik lovi duhove in ne more preprečiti vdorov v omrežje.

Šifrirani paketi

Programska oprema za zaznavanje vdorov ne obdela šifriranih paketov. Zato lahko šifrirani paket dovoli vdor v omrežje, ki je neodkrit, dokler ne pride do večjih vdorov v omrežje. Šifrirane pakete lahko nastavite tudi tako, da se aktivirajo ob določenem času ali datumu, ko so že vstavljeni v omrežje. To bi lahko sprožilo virus ali drugo programsko napako, ki bi se ji lahko izognili, če bi programska oprema za zaznavanje vdorov lahko obdelala šifrirane pakete.

Analitični modul

Analitični modul ima omejeno sposobnost analiziranja izvornih informacij, ki se zbirajo med zaznavanjem vdora. Rezultat te omejitve je, da je v medpomnilnik shranjen le del izvornih informacij. Medtem ko bo strokovnjak za IT, ki spremlja sistem, opozorjen, da je bilo zaznano nenormalno vedenje, ne bo mogel povedati, od kod izvira vedenje. Odgovor na to informacijo je lahko le poskus zaustavitve nepooblaščenega dostopa do omrežja. Če bi bilo mogoče pridobiti več informacij, bi strokovnjak za IT lahko uporabil obrambni pristop, da bi preprečil prihodnje vdore, preden se ti zgodijo.

Lažni alarmi

Sistemi za zaznavanje vdorov lahko zaznajo vedenje, ki ni običajno za povprečno uporabo omrežja. Čeprav je dobro, da lahko zaznate nenormalno uporabo omrežja, je slabost ta, da lahko programska oprema za vdore ustvari veliko število lažnih alarmov. Ti lažni alarmi so pogostejši v omrežjih, kjer je veliko uporabnikov. Da bi se izognili lovu za temi lažnimi alarmi, se morajo IT strokovnjaki obsežno usposabljati, da lahko prepoznajo, kaj je lažni alarm in kaj ne. Stroški dokončanja tega usposabljanja so še ena pomanjkljivost programske opreme za zaznavanje vdorov, s katero se morajo podjetja soočiti.


  1. Perifeld - M Vs . Infrardeča za odkrivanje vdorov
  2. Slabosti internetnega protokola
  3. Slabosti digitalnega oddajanja
  4. Prednosti in slabosti omrežnih kablov
  5. Funkcije omrežnih operacijskih sistemov