Jaringan informasi dapat sangat rentan terhadap serangan jahat dari cacing, virus dan berbagai ancaman jaringan lainnya, dengan masalah baru secara teratur muncul di bidang ini.Serangan semacam itu dapat melumpuhkan jaringan, menghancurkan data penting dan mempengaruhi produktivitas.Untuk mencegah hal ini terjadi, sistem deteksi intrusi (IDS) diatur untuk melindungi jaringan informasi.

Sistem deteksi intrusi bertindak sebagai perlindungan yang mendeteksi serangan sebelum atau ketika terjadi, mengingatkan administrasi sistem dan kemudian mengambil langkah -langkah yang tepat untuk menonaktifkan serangan, memulihkan jaringan ke kapasitas kerja normal.Tingkat pengawasan dan investigasi manusia tertentu biasanya diperlukan dalam sistem deteksi intrusi, karena IDS tidak sepenuhnya mudah.Sistem deteksi intrusi mungkin, misalnya, gagal mengidentifikasi beberapa ancaman jaringan atau, dalam kasus jaringan yang sibuk, mungkin tidak dapat memeriksa semua lalu lintas yang melewati jaringan.

Dalam operasi sehari -hari, sistem deteksi intrusi memantau aktivitas pengguna dan lalu lintas di jaringan, dan mengawasi konfigurasi sistem dan file sistem.Jika ada kelainan atau serangan yang terdeteksi, sistem deteksi intrusi segera mengatur alarm untuk membawa masalah tersebut menjadi perhatian administrator sistem.Sistem kemudian dapat melanjutkan untuk menangani ancaman jaringan, atau membiarkan administrator memutuskan cara terbaik untuk mengatasi masalah tersebut.

Ada tiga jenis utama sistem deteksi intrusi yang bersama -sama membentuk sistem pencegahan intrusi.Yang pertama adalah deteksi intrusi jaringan, yang memelihara perpustakaan ancaman jaringan yang diketahui.Sistem memeriksa di internet dan terus -menerus memperbarui perpustakaan ini;Dengan cara ini sistem terus mendapat informasi tentang ancaman jaringan terbaru dan dapat melindungi jaringan dengan lebih baik.Lalu lintas yang lewat dipantau dan diperiksa dengan perpustakaan, dan jika ada serangan yang diketahui atau perilaku abnormal yang cocok dengan yang ada di perpustakaan, sistem bersiap untuk memblokirnya.

Deteksi intrusi simpul jaringan adalah bagian kedua dari intrusiSistem Pencegahan.Ini memeriksa dan menganalisis lalu lintas yang beralih dari jaringan ke host tertentu.Bagian ketiga adalah sistem deteksi intrusi host, yang memeriksa setiap perubahan pada sistem saat ini;Jika ada file yang dimodifikasi atau dihapus, sistem deteksi intrusi host membunyikan alarm.Itu dapat secara langsung menonaktifkan serangan atau mengatur lingkungan keamanan baru yang lebih baik.