- Văn bản
- Lịch sử
nhược điểm• Bị hạn chế với Switch:
nhược điểm
• Bị hạn chế với Switch: Nhiều lợi điểm của NIDS không phát huy được trong các mạng chuyển mạch hiện đại. Thiết bị switch chia mạng thành nhiều phần độc lập vì thế NIDS khó thu thập được thông tin trong toàn mạng. Do chỉ kiểm tra mạng trên đoạn mà nó trực tiếp kết nối tới, nó không thể phát hiện một cuộc tấn công xảy ra trên các đoạn mạng khác.
Vấn đề này dẫn tới yêu cầu tổ chức cần phải mua một lượng lớn các bộ cảm biến để có thể bao phủ hết toàn mạng gây tốn kém về chi phí cài đặt.
• Hạn chế về hiệu năng: NIDS sẽ gặp khó khăn khi phải xử lý tất cả các gói tin trên mạng rộng hoặc có mật độ lưu thông cao, dẫn đến không thể phát hiện các cuộc tấn công thực hiện vào lúc ”cao điểm”. Một số nhà sản xuất đã khắc phục bằng cách cứng hoá hoàn toàn IDS nhằm tăng cường tốc độ cho nó. Tuy nhiên, do phải đảm bảo về mặt tốc độ nên một số gói tin được bỏ qua có thể gây lỗ hổng cho tấn công xâm nhập.
• Tăng thông lượng mạng: Một hệ thống phát hiện xâm nhập có thể cần truyền một dung lượng dữ liệu lớn trở về hệ thống phân tích trung tâm, có nghĩa là một gói tin được kiểm soát sẽ sinh ra một lượng lớn tải phân tích. Để khắc phục người ta thường sử dụng các tiến trình giảm dữ liệu linh hoạt để giảm bớt số lượng các lưu thông được truyền tải. Họ cũng thường thêm các chu trình tự ra các quyết định vào các bộ cảm biến và sử dụng các trạm trung tâm như một thiết bị hiển thị trạng thái hoặc trung tâm truyền thông hơn là thực hiện các phân tích thực tế. Điểm bất lợi là nó sẽ cung cấp rất ít thông tin liên quan cho các bộ cảm biến; bất kỳ bộ cảm biến nào sẽ không biết được việc một bộ cảm biến khác dò được một cuộc tấn công. Một hệ thống như vậy sẽ không thể dò được các cuộc tấn công hiệp đồng hoặc phức tạp.
• Một hệ thống NIDS thường gặp khó khăn trong việc xử lý các cuộc tấn công trong một phiên được mã hoá. Lỗi này càng trở nên trầm trọng khi nhiều công ty và tổ chức đang áp dụng mạng riêng ảo VPN.
• - Một số hệ thống NIDS cũng gặp khó khăn khi phát hiện các cuộc tấn công mạng từ các gói tin phân mảnh. Các gói tin định dạng sai này có thể làm cho NIDS hoạt động sai và đổ vỡ.
• Bị hạn chế với Switch: Nhiều lợi điểm của NIDS không phát huy được trong các mạng chuyển mạch hiện đại. Thiết bị switch chia mạng thành nhiều phần độc lập vì thế NIDS khó thu thập được thông tin trong toàn mạng. Do chỉ kiểm tra mạng trên đoạn mà nó trực tiếp kết nối tới, nó không thể phát hiện một cuộc tấn công xảy ra trên các đoạn mạng khác.
Vấn đề này dẫn tới yêu cầu tổ chức cần phải mua một lượng lớn các bộ cảm biến để có thể bao phủ hết toàn mạng gây tốn kém về chi phí cài đặt.
• Hạn chế về hiệu năng: NIDS sẽ gặp khó khăn khi phải xử lý tất cả các gói tin trên mạng rộng hoặc có mật độ lưu thông cao, dẫn đến không thể phát hiện các cuộc tấn công thực hiện vào lúc ”cao điểm”. Một số nhà sản xuất đã khắc phục bằng cách cứng hoá hoàn toàn IDS nhằm tăng cường tốc độ cho nó. Tuy nhiên, do phải đảm bảo về mặt tốc độ nên một số gói tin được bỏ qua có thể gây lỗ hổng cho tấn công xâm nhập.
• Tăng thông lượng mạng: Một hệ thống phát hiện xâm nhập có thể cần truyền một dung lượng dữ liệu lớn trở về hệ thống phân tích trung tâm, có nghĩa là một gói tin được kiểm soát sẽ sinh ra một lượng lớn tải phân tích. Để khắc phục người ta thường sử dụng các tiến trình giảm dữ liệu linh hoạt để giảm bớt số lượng các lưu thông được truyền tải. Họ cũng thường thêm các chu trình tự ra các quyết định vào các bộ cảm biến và sử dụng các trạm trung tâm như một thiết bị hiển thị trạng thái hoặc trung tâm truyền thông hơn là thực hiện các phân tích thực tế. Điểm bất lợi là nó sẽ cung cấp rất ít thông tin liên quan cho các bộ cảm biến; bất kỳ bộ cảm biến nào sẽ không biết được việc một bộ cảm biến khác dò được một cuộc tấn công. Một hệ thống như vậy sẽ không thể dò được các cuộc tấn công hiệp đồng hoặc phức tạp.
• Một hệ thống NIDS thường gặp khó khăn trong việc xử lý các cuộc tấn công trong một phiên được mã hoá. Lỗi này càng trở nên trầm trọng khi nhiều công ty và tổ chức đang áp dụng mạng riêng ảo VPN.
• - Một số hệ thống NIDS cũng gặp khó khăn khi phát hiện các cuộc tấn công mạng từ các gói tin phân mảnh. Các gói tin định dạng sai này có thể làm cho NIDS hoạt động sai và đổ vỡ.
0/5000
the downside• Restricted with the Switch: the many advantages of NIDS does not develop in the modern switched network. The device switch split the network into several independent parts so that NIDS are difficult to collect information across the network. So just check on the network to which it is directly connected to, it cannot detect an attack happens on other network segments.This problem led to request the organization needs to buy large amounts of the sensors to be able to cover all the network causing costly installation fees.• Limitations on performance: NIDS will have trouble handling all the packets on the network wide or high traffic density, which leads to undetectable attacks made at "rush". Some manufacturers have overcome by hard turns completely IDS to increase speed for it. However, due to pure speed should some of the packet is ignored can cause vulnerability to intrusion attacks.• Increase network throughput: An intrusion detection system may need a large data storage media back to the System Analysis Center, which means a packet control will produce a large load analysis. To fix it is common to use the flexible data reduction process to reduce the number of traffic transmitted. They are also often more self decision cycle on the sensor and use the Center as a status display devices or Media Center than it is to perform the actual analysis. The disadvantage is that it will provide very little information pertaining to the sensors; any sensor will not know whether a different sensor probe is an attack. Such a system would not be able to scan the attacks or synergistic complex.• A NIDS system often have difficulty in handling the attacks in an encrypted session. This error becomes more serious when many companies and organizations are apply virtual private network VPN.•-Some NIDS systems also have difficulty detecting network attacks from the fragmented packets. Wrong format packets can make the NIDS activities wrong and fall apart.
đang được dịch, vui lòng đợi..
cons
• Restricted to Switch: Many advantages of NIDS does not promote in modern switched networks. The switch network divided into multiple independent parts so NIDS difficult to collect information throughout the network. Since only network test on segments where it directly connects to, it can not detect an attack occurred on other network segments.
This problem leads to organizational requirements need to buy a large number of sensors can turn to the network to cover most costly installation costs.
• Limitations in performance: NIDS will have trouble handling all network packets on large or high traffic density, led to undetectable attacks performed at "peak". Some manufacturers have been remedied by completely hardening the IDS to increase the speed for it. However, due to guarantees in terms of speed, some packets are ignored may cause vulnerability to intrusion attacks.
• Increased throughput: An intrusion detection system may need to pass a space Large data back analysis system center, which means that a control packet will generate a large amount of load analysis. To overcome people often use the process flexible data reduction to reduce the amount of traffic transmitted. They also more often the cycle of decisions on the sensor and use the central station as a status display device or media center rather than performing the actual analysis. The disadvantage is that it would provide very little information relating to the sensor; any sensor will not know the other one sensor detects an attack. Such a system can not detect the attack or synergistic complex.
• A NIDS systems have difficulty in handling the attacks in a session is encrypted. This problem becomes more severe when many companies and organizations are adopting VPN.
• - Some systems also have difficulty NIDS detection of network attacks from the fragmented packets. The formatted packet can make NIDS malfunction and breakdown.
• Restricted to Switch: Many advantages of NIDS does not promote in modern switched networks. The switch network divided into multiple independent parts so NIDS difficult to collect information throughout the network. Since only network test on segments where it directly connects to, it can not detect an attack occurred on other network segments.
This problem leads to organizational requirements need to buy a large number of sensors can turn to the network to cover most costly installation costs.
• Limitations in performance: NIDS will have trouble handling all network packets on large or high traffic density, led to undetectable attacks performed at "peak". Some manufacturers have been remedied by completely hardening the IDS to increase the speed for it. However, due to guarantees in terms of speed, some packets are ignored may cause vulnerability to intrusion attacks.
• Increased throughput: An intrusion detection system may need to pass a space Large data back analysis system center, which means that a control packet will generate a large amount of load analysis. To overcome people often use the process flexible data reduction to reduce the amount of traffic transmitted. They also more often the cycle of decisions on the sensor and use the central station as a status display device or media center rather than performing the actual analysis. The disadvantage is that it would provide very little information relating to the sensor; any sensor will not know the other one sensor detects an attack. Such a system can not detect the attack or synergistic complex.
• A NIDS systems have difficulty in handling the attacks in a session is encrypted. This problem becomes more severe when many companies and organizations are adopting VPN.
• - Some systems also have difficulty NIDS detection of network attacks from the fragmented packets. The formatted packet can make NIDS malfunction and breakdown.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- When a firm practices perfect first-degr
- backfill sonic tube by grouting M400
- Phân bổ trọng lượng của xe Piaggio rất l
- i lay my love on you
- us need to pay for the factory. we also
- Im sorry
- i lay my life on you
- Can be concluded that AIS is a collectio
- The Fund agrees to lend to the Borrower,
- ・ When auto-ranging is enabled, dependin
- 프로그램
- My only hope for my family is thay have
- Applicable site name
- My only hope for my family is thay have
- the electricity lost its flow
- trước đây,tôi đã từng học công nghiệp Na
- vì bận công việc
- Casino revenues in the world's largest g
- Dear Hien,Pls resend scan file, it is no
- Where will you go
- phụ
- Cambridge nổi tiếng là trung tâm giáo dụ
- kí hiệu
- 外注先から聞かれた場合は仕方ありませんが、こちらから訃報のお知らせをしたのは、新
