Ulempene med inntrengningsdeteksjonssystemer

Etter hvert som selskaper fortsetter å øke bruken av Internett til forretningsbruk, vil forekomsten av IT-inntrenging øke. Disse innbruddene er kjent som sikkerhetsbrudd og resulterer i tap av proprietær informasjon, hvis bruddet er i stand til å få tilgang til sensitiv bedriftsinformasjon. Installasjon av programvare for inntrengningsdeteksjon er den første forsvarslinjen for de fleste bedrifter. Selv om programvare for inntrengningsdeteksjon kan hjelpe med nettverkssikkerhet, er det noen ulemper med programvaren.

Kildeadresser

Programvare for inntrengningsdeteksjon gir informasjon basert på nettverksadressen som er knyttet til IP-pakken som sendes inn i nettverket. Dette er fordelaktig hvis nettverksadressen i IP-pakken er nøyaktig. Imidlertid kan adressen som er inneholdt i IP-pakken være forfalsket eller kryptert. Begge disse scenariene gjør at IT-teknikeren jager spøkelser og ikke er i stand til å stoppe inntrengningene i nettverket.

Dagens video

Krypterte pakker

Krypterte pakker behandles ikke av programvaren for inntrengningsdeteksjon. Derfor kan den krypterte pakken tillate et inntrenging i nettverket som er uoppdaget inntil mer betydelige nettverksinntrengninger har skjedd. Krypterte pakker kan også settes til å aktiveres på et bestemt tidspunkt eller dato når de er plantet inn i nettverket. Dette kan frigjøre et virus eller annen programvarefeil, som kan unngås hvis programvaren for inntrengningsdeteksjon var i stand til å behandle krypterte pakker.

Analytisk modul

Den analytiske modulen har begrenset mulighet til å analysere kildeinformasjonen som samles inn under inntrengningsdeteksjon. Resultatet av denne grensen er at bare en del av kildeinformasjonen er bufret. Mens en IT-profesjonell som overvåker systemet vil bli varslet om at unormal atferd har blitt oppdaget, vil de ikke kunne fortelle hvor atferden stammer fra. Svaret på denne informasjonen kan bare være å prøve å stoppe den uautoriserte nettverkstilgangen. Hvis mer informasjon kunne skaffes, kan IT-profesjonelle ta en defensiv tilnærming for å forhindre fremtidige inntrengninger før de skjer.

Falske alarmer

Inntrengningsdeteksjonssystemer er i stand til å oppdage atferd som ikke er normal for gjennomsnittlig nettverksbruk. Selv om det er godt å kunne oppdage unormal nettverksbruk, er ulempen at inntrengningsprogramvaren kan skape et stort antall falske alarmer. Disse falske alarmene økes på nettverk der det er et stort antall brukere. For å unngå å jage etter disse falske alarmene, må IT-fagfolk få omfattende opplæring slik at de kan gjenkjenne hva som er falsk alarm og hva som ikke er det. Utgiftene ved å fullføre denne opplæringen er en annen ulempe med programvare for inntrengningsdeteksjon som bedrifter må forholde seg til.