Şirketler, iş amaçlı kullanımlar için İnternet kullanımlarını artırmaya devam ettikçe, BT izinsiz girişleri artacaktır. Bu izinsiz girişler güvenlik ihlalleri olarak bilinir ve ihlalin hassas şirket bilgilerine erişmesi durumunda özel bilgilerin kaybolmasına neden olur. Saldırı tespit yazılımının kurulumu, çoğu şirket için ilk savunma hattıdır. İzinsiz giriş tespit yazılımı ağ güvenliğine yardımcı olabilirken, yazılımın birkaç dezavantajı vardır.
Kaynak Adresleri
İzinsiz giriş tespit yazılımı, ağa gönderilen IP paketiyle ilişkili ağ adresine dayalı bilgiler sağlar. Bu, IP paketinde bulunan ağ adresi doğruysa faydalıdır. Ancak, IP paketinin içerdiği adres sahte olabilir veya karıştırılabilir. Bu senaryolardan herhangi biri, BT teknisyeninin hayaletleri kovalamasına ve ağa izinsiz girişlerin gerçekleşmesini engelleyememesine neden olur.
Günün Videosu
Şifreli Paketler
Şifrelenmiş paketler izinsiz giriş tespit yazılımı tarafından işlenmez. Bu nedenle, şifrelenmiş paket, daha önemli ağ izinsiz girişleri gerçekleşene kadar keşfedilmemiş bir ağa izinsiz girişe izin verebilir. Şifreli paketler, ağa eklendikten sonra belirli bir saat veya tarihte etkinleştirilecek şekilde de ayarlanabilir. Bu, izinsiz giriş tespit yazılımı şifreli paketleri işleyebiliyorsa önlenebilecek bir virüs veya başka bir yazılım hatası ortaya çıkarabilir.
Analitik Modül
Analitik modül, izinsiz giriş tespiti sırasında toplanan kaynak bilgilerini analiz etme konusunda sınırlı bir yeteneğe sahiptir. Bu sınırın sonucu, kaynak bilginin yalnızca bir bölümünün arabelleğe alınmasıdır. Sistemi izleyen bir BT uzmanı, anormal davranışın tespit edildiği konusunda uyarılırken, davranışın nereden kaynaklandığını söyleyemez. Bu bilgilere yanıt yalnızca yetkisiz ağ erişimini denemek ve durdurmak olabilir. Daha fazla bilgi elde edilebilirse, BT uzmanı gelecekteki izinsiz girişleri gerçekleşmeden önce önlemek için savunmacı bir yaklaşım benimseyebilir.
Yanlış alarm
Saldırı tespit sistemleri, ortalama ağ kullanımı için normal olmayan davranışları tespit edebilir. Anormal ağ kullanımını tespit edebilmek iyi olsa da dezavantajı, izinsiz giriş yazılımının çok sayıda yanlış alarm oluşturabilmesidir. Bu yanlış alarmlar, çok sayıda kullanıcının olduğu ağlarda artmaktadır. Bu yanlış alarmların peşinden gitmekten kaçınmak için BT uzmanları, neyin yanlış alarm olup olmadığını ayırt edebilmeleri için kapsamlı bir eğitim almalıdır. Bu eğitimi tamamlamanın maliyeti, şirketlerin uğraşması gereken saldırı tespit yazılımının bir başka dezavantajıdır.
