جدول المحتويات:
- التعريف - ماذا يعني نظام كشف التسلل المستند إلى الشبكة (NIDS)؟
- تيكوبيديا تشرح نظام كشف التسلل المستند إلى الشبكة (NIDS)
التعريف - ماذا يعني نظام كشف التسلل المستند إلى الشبكة (NIDS)؟
يستخدم نظام الكشف عن الاقتحام المستند إلى الشبكة (NIDS) لمراقبة وتحليل حركة مرور الشبكة لحماية النظام من التهديدات المستندة إلى الشبكة.
يقرأ NIDS جميع الحزم الواردة ويبحث عن أي أنماط مشبوهة. عند اكتشاف التهديدات ، بناءً على شدتها ، يمكن للنظام اتخاذ إجراءات مثل إخطار المسؤولين ، أو منع عنوان IP المصدر من الوصول إلى الشبكة.
تيكوبيديا تشرح نظام كشف التسلل المستند إلى الشبكة (NIDS)
أنظمة كشف التسلل (IDS) متوفرة في أنواع مختلفة ؛ النوعان الرئيسيان هما نظام التسلل المستند إلى المضيف (HBIS) ونظام التسلل المستند إلى الشبكة (NBIS). بالإضافة إلى ذلك ، هناك معرفات هوية تكتشف أيضًا الحركات من خلال البحث عن تواقيع معينة للتهديدات المعروفة.
تكمل IDS ، أو هي جزء من ، نظام أمان أكبر يحتوي أيضًا على جدران الحماية وبرامج مكافحة الفيروسات ، وما إلى ذلك. يحاول NIDS اكتشاف النشاط الضار مثل هجمات رفض الخدمة ومسح المنافذ والهجمات من خلال مراقبة حركة مرور الشبكة .
