IDS คือ Intrusion Detection ความหมาย คือ เป็นการตรวจจับการบุกรุก ในที่นี้คือการบุกรุกเครือข่าย Intrusion Detection เป็นเทคโนโลยีที่เกิดมาไม่นานนัก และกำลังเป็นที่สนใจมากขึ้น
เราสามารถใช้งาน IDS ได้สองแบบ คือการตรวจจับการโจมตี (Attack Detection) และการตรวจจับการบุกรุก (Intrusion Detection) ความแตกต่างอยู่ที่ attack detection จะตรวจจับการบุกรุกก่อนที่จะเข้าถึงเครือข่างภายใน ส่วน intrusion detection นี่คือตรวจจับการบุกรุกเมื่อผู้บุกรุกผ่านเข้ามาภายในเครือข่ายได้แล้ว
พูดอีกอย่างก็คือ attack detection จะวาง IDS ไว้หน้าไฟร์วอลล์ ส่วน intrusion detection จะวาง IDS ไว้หลัง ไฟร์วอลล์ ... ผลที่ได้ก็ต่างกัน ในกรณี attack detection จะเป็นการตรวจจับการบุกรุกไฟร์วอลล์ และ เว็บเซิร์ฟเวอร์ ผลการตรวจจับช่วยให้วิเคราะห์แนวโน้มความเสี่ยงได้ ส่วน intrusion detection จะเป็นการตรวจจับการบุกรุกที่เข้าถึงเครือข่ายภายใน ซึ่งบอกถึงการรั่วของไฟร์วอลล์ได้ ตรวจจับการบุกรุกผ่าน backdoor ตรวจจับการบุกรุกที่เกิดขึ้นจากภายในเครือข่ายเอง หรือกรณีที่คนในองค์กรไปเจาะเครือข่ายอื่นๆ
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
2 ความคิดเห็น:
ตัว S นี่ System ปะคับ?
IDS ย่อมาจาก (Intrusion Detection System)
แสดงความคิดเห็น