iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 4
1
Security

資安的學習心得及分享系列 第 4

DAY4 Network Intrusion Detection System

網路偵測系統(NIDS)顧名思義的就是在網路端監測網路的流量,尋找可疑的封包,可能是一些未授權或是攻擊的封包。

NIDS目的是在監視著網路或互聯網所選定的一些流量,基於這些流量他會做一些分析,類似檢查封包頭這類的工作,NIDS會即時把偵測到的封包流量做一些處理,將試圖入侵的流量阻擋。基於網路,NIDS通常介於傳輸和應用程序級別的協議活動。

典型的NIDS,會有感測器來監測數據包資料或其他管理功能的服務器。

https://ithelp.ithome.com.tw/upload/images/20171207/20107445sUXhP861yp.png

(網路上的sensor)

HIDS和NIDS差別?

我們拿主機的IDS來對比:

NIDS通常是針對網絡上的一些存在漏洞系統做一些檢查,主要還是檢查數據包流量

https://ithelp.ithome.com.tw/upload/images/20171207/20107445VPLxNnfFzb.png
(IDS的流程)
https://ithelp.ithome.com.tw/upload/images/20171207/2010744577vomGjY2v.png
(NIDS的流程)

而HIDS則是檢查主機上可疑的用戶和軟件活動。
https://ithelp.ithome.com.tw/upload/images/20171207/201074450Q74rFdTlP.png

(HIDS端。以上圖片僅提供參考)


上一篇
DAY3 HIDS (Host-based intrusion detection system)
下一篇
DAY5電腦病毒
系列文
資安的學習心得及分享30

1 則留言

1
Sergeyau
iT邦研究生 3 級 ‧ 2018-01-13 11:07:08

這次鐵人賽在Day24 引用這篇文章作為NIDS補充資料。請見:
https://ithelp.ithome.com.tw/articles/10196998

我要留言

立即登入留言