企業がビジネス用途でのインターネットの使用を増やし続けるにつれて、IT侵入の発生が増加します。 これらの侵入はセキュリティ侵害と呼ばれ、侵害によって企業の機密情報にアクセスできる場合、専有情報が失われます。 侵入検知ソフトウェアのインストールは、ほとんどの企業にとって最初の防衛線です。 侵入検知ソフトウェアはネットワークセキュリティに役立ちますが、ソフトウェアにはいくつかの欠点があります。
ソースアドレス
侵入検知ソフトウェアは、ネットワークに送信されるIPパケットに関連付けられているネットワークアドレスに基づいて情報を提供します。 これは、IPパケットに含まれるネットワークアドレスが正確である場合に役立ちます。 ただし、IPパケットに含まれているアドレスは、偽造またはスクランブルされる可能性があります。 これらのシナリオのいずれかにより、IT技術者はゴーストを追いかけ、ネットワークへの侵入の発生を阻止できなくなります。
今日のビデオ
暗号化されたパケット
暗号化されたパケットは、侵入検知ソフトウェアによって処理されません。 したがって、暗号化されたパケットは、より重大なネットワーク侵入が発生するまで発見されないネットワークへの侵入を許可する可能性があります。 暗号化されたパケットは、ネットワークに組み込まれた後、特定の日時にアクティブ化されるように設定することもできます。 これにより、ウイルスまたはその他のソフトウェアバグがリリースされる可能性があります。これは、侵入検知ソフトウェアが暗号化されたパケットを処理できれば回避できます。
分析モジュール
分析モジュールには、侵入検知中に収集されたソース情報を分析する機能が制限されています。 この制限の結果、ソース情報の一部のみがバッファリングされます。 システムを監視しているITプロフェッショナルは、異常な動作が検出されたことを警告されますが、その動作がどこから発生したのかを知ることはできません。 この情報への対応は、不正なネットワークアクセスを阻止しようとすることだけです。 より多くの情報を入手できれば、ITプロフェッショナルは防御的なアプローチを取り、将来の侵入を未然に防ぐことができます。
誤警報
侵入検知システムは、平均的なネットワーク使用量では通常ではない動作を検出できます。 異常なネットワーク使用状況を検出できることは良いことですが、欠点は、侵入ソフトウェアが多数の誤ったアラームを作成する可能性があることです。 これらの誤警報は、ユーザー数が多いネットワークで増加します。 これらの誤警報を追いかけることを避けるために、IT専門家は、誤警報とは何かを認識できるように、広範なトレーニングを受ける必要があります。 このトレーニングを完了するための費用は、企業が対処しなければならない侵入検知ソフトウェアのもう1つの欠点です。