1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Pametan život

Nedostaci sustava za otkrivanje upada

Kako tvrtke nastavljaju povećavati svoju upotrebu interneta u poslovne svrhe, pojava IT upada će se povećati. Ovi upadi poznati su kao sigurnosni proboji i rezultiraju gubitkom vlasničkih informacija, ako se provalom može pristupiti osjetljivim informacijama tvrtke. Instalacija softvera za otkrivanje upada prva je linija obrane za većinu tvrtki. Dok softver za otkrivanje upada može pomoći u sigurnosti mreže, postoji nekoliko nedostataka softvera.

Izvorne adrese

Softver za otkrivanje upada pruža informacije na temelju mrežne adrese koja je povezana s IP paketom koji se šalje u mrežu. Ovo je korisno ako je mrežna adresa sadržana u IP paketu točna. Međutim, adresa koja se nalazi u IP paketu može biti lažna ili kodirana. Bilo koji od ovih scenarija ostavlja IT tehničara u potrazi za duhovima i ne može spriječiti upade u mrežu.

Šifrirani paketi

Softver za otkrivanje upada ne obrađuje šifrirane pakete. Stoga šifrirani paket može dopustiti upad u mrežu koji je neotkriven sve dok se ne dogode značajniji upadi u mrežu. Šifrirani paketi također se mogu postaviti da se aktiviraju u određeno vrijeme ili datum nakon što su postavljeni u mrežu. To bi moglo osloboditi virus ili drugu softversku pogrešku, što bi se moglo izbjeći ako bi softver za otkrivanje upada mogao obraditi šifrirane pakete.

Analitički modul

Analitički modul ima ograničenu mogućnost analize izvornih informacija koje se prikupljaju tijekom otkrivanja upada. Rezultat ovog ograničenja je da je samo dio izvornih informacija u međuspremniku. Iako će IT stručnjak koji nadzire sustav biti upozoren da je otkriveno abnormalno ponašanje, neće moći reći odakle je to ponašanje potjeklo. Odgovor na ovu informaciju može biti samo pokušaj zaustavljanja neovlaštenog pristupa mreži. Kad bi se moglo dobiti više informacija, IT stručnjak bi mogao zauzeti obrambeni pristup kako bi spriječio buduće upade prije nego što se dogode.

Lažni alarmi

Sustavi za otkrivanje upada mogu otkriti ponašanje koje nije normalno za prosječnu upotrebu mreže. Iako je dobro moći detektirati neuobičajenu upotrebu mreže, nedostatak je što softver za upad može stvoriti velik broj lažnih alarma. Ovi lažni alarmi su češći na mrežama gdje postoji veliki broj korisnika. Kako bi se izbjegla jurnjava za ovim lažnim alarmima, IT stručnjaci moraju proći opsežnu obuku kako bi mogli prepoznati što je lažni alarm, a što nije. Trošak završetka ove obuke još je jedan nedostatak softvera za otkrivanje upada s kojim se tvrtke moraju nositi.


  1. Perifeld - M vs . Infracrveni za Intrusion Detection
  2. Nedostaci internetskog protokola
  3. Nedostaci digitalnog emitiranja
  4. Prednosti i nedostaci mrežnih kabela
  5. Značajke mrežnih operativnih sustava