Tā kā uzņēmumi turpina palielināt interneta izmantošanu biznesa vajadzībām, palielināsies IT ielaušanās gadījumi. Šie ielaušanās gadījumi ir zināmi kā drošības pārkāpumi, un tie izraisa patentētas informācijas zaudēšanu, ja pārkāpums var piekļūt sensitīvai uzņēmuma informācijai. Ielaušanās noteikšanas programmatūras instalēšana ir pirmā aizsardzības līnija lielākajai daļai uzņēmumu. Lai gan ielaušanās noteikšanas programmatūra var palīdzēt nodrošināt tīkla drošību, programmatūrai ir daži trūkumi.
Avotu adreses
Ielaušanās noteikšanas programmatūra nodrošina informāciju, pamatojoties uz tīkla adresi, kas ir saistīta ar tīklā nosūtīto IP paketi. Tas ir noderīgi, ja IP paketē esošā tīkla adrese ir precīza. Tomēr IP paketē esošā adrese var būt viltota vai kodēta. Jebkurš no šiem scenārijiem liek IT tehniķim vajāt spokus un nespēj apturēt ielaušanos tīklā.
Dienas video
Šifrētas paketes
Šifrētās paketes neapstrādā ielaušanās noteikšanas programmatūra. Tāpēc šifrētā pakete var atļaut ielaušanos tīklā, kas nav atklāta, līdz ir notikuši nozīmīgāki tīkla ielaušanās gadījumi. Šifrētās paketes var arī iestatīt, lai tās tiktu aktivizētas noteiktā laikā vai datumā, tiklīdz tās ir ievietotas tīklā. Tas var atbrīvot vīrusu vai citu programmatūras kļūdu, no kuras varētu izvairīties, ja ielaušanās noteikšanas programmatūra varētu apstrādāt šifrētas paketes.
Analītiskais modulis
Analītiskajam modulim ir ierobežota iespēja analizēt avota informāciju, kas tiek savākta ielaušanās noteikšanas laikā. Šī ierobežojuma rezultāts ir tāds, ka tikai daļa avota informācijas tiek ievietota buferšķīdumā. Lai gan IT speciālists, kurš uzrauga sistēmu, tiks brīdināts, ka ir konstatēta neparasta darbība, viņš nevarēs pateikt, no kurienes šī darbība ir radusies. Atbilde uz šo informāciju var būt tikai mēģinājums apturēt nesankcionētu piekļuvi tīklam. Ja varētu iegūt vairāk informācijas, IT speciālists varētu izmantot aizsardzības pieeju, lai novērstu turpmākus ielaušanās gadījumus, pirms tie notiek.
Viltus trauksmes signāli
Ielaušanās noteikšanas sistēmas spēj noteikt uzvedību, kas nav normāla vidējam tīkla lietojumam. Lai gan ir labi, ja ir iespējams noteikt neparastu tīkla lietojumu, trūkums ir tāds, ka ielaušanās programmatūra var radīt lielu skaitu viltus trauksmju. Šīs viltus trauksmes tiek palielinātas tīklos, kur ir liels lietotāju skaits. Lai izvairītos no viltus trauksmes dzīšanas, IT speciālistiem ir jāsaņem plaša apmācība, lai viņi varētu atpazīt, kas ir viltus trauksme un kas nav. Šīs apmācības pabeigšanas izmaksas ir vēl viens ielaušanās atklāšanas programmatūras trūkums, kas uzņēmumiem ir jārisina.