>> Elettronica Tecnologia >  >> Casa intelligente >> Vita intelligente

Gli svantaggi dei sistemi di rilevamento delle intrusioni

Poiché le aziende continuano ad aumentare l'uso di Internet per usi aziendali, aumenteranno le occorrenze di intrusioni IT. Queste intrusioni sono note come violazioni della sicurezza e comportano la perdita di informazioni proprietarie, se la violazione è in grado di accedere a informazioni aziendali sensibili. L'installazione di software di rilevamento delle intrusioni è la prima linea di difesa per la maggior parte delle aziende. Sebbene il software di rilevamento delle intrusioni possa aiutare con la sicurezza della rete, il software presenta alcuni svantaggi.

Indirizzi di origine

Il software di rilevamento delle intrusioni fornisce informazioni basate sull'indirizzo di rete associato al pacchetto IP inviato alla rete. Ciò è utile se l'indirizzo di rete contenuto nel pacchetto IP è accurato. Tuttavia, l'indirizzo contenuto nel pacchetto IP potrebbe essere contraffatto o criptato. Uno di questi scenari lascia il tecnico IT a caccia di fantasmi e non è in grado di impedire che si verifichino intrusioni nella rete.

Pacchetti crittografati

I pacchetti crittografati non vengono elaborati dal software di rilevamento delle intrusioni. Pertanto, il pacchetto crittografato può consentire un'intrusione nella rete che non viene rilevata fino a quando non si verificano intrusioni di rete più significative. I pacchetti crittografati possono anche essere impostati per essere attivati ​​a un'ora o una data specifica dopo essere stati inseriti nella rete. Ciò potrebbe rilasciare un virus o un altro bug del software, che potrebbe essere evitato se il software di rilevamento delle intrusioni fosse in grado di elaborare i pacchetti crittografati.

Modulo analitico

Il modulo analitico ha una capacità limitata di analizzare le informazioni di origine raccolte durante il rilevamento delle intrusioni. Il risultato di questo limite è che solo una parte delle informazioni di origine viene memorizzata nel buffer. Mentre un professionista IT che monitora il sistema verrà avvisato che è stato rilevato un comportamento anomalo, non sarà in grado di dire da dove ha avuto origine il comportamento. La risposta a queste informazioni può essere solo quella di cercare di bloccare l'accesso non autorizzato alla rete. Se fosse possibile ottenere ulteriori informazioni, il professionista IT potrebbe adottare un approccio difensivo per prevenire future intrusioni prima che si verifichino.

Falsi allarmi

I sistemi di rilevamento delle intrusioni sono in grado di rilevare comportamenti non normali per l'utilizzo medio della rete. Sebbene sia positivo essere in grado di rilevare un utilizzo anomalo della rete, lo svantaggio è che il software di intrusione può creare un gran numero di falsi allarmi. Questi falsi allarmi sono aumentati sulle reti dove è presente un numero elevato di utenti. Per evitare di inseguire questi falsi allarmi, i professionisti IT devono ricevere una formazione approfondita in modo che possano riconoscere cosa è un falso allarme e cosa non lo è. Il costo del completamento di questa formazione è un altro svantaggio del software di rilevamento delle intrusioni che le aziende devono affrontare.


  1. Perifeld -M vs. Infrarossi per il rilevamento delle intrusioni
  2. Gli svantaggi del protocollo Internet
  3. Svantaggi delle reti wireless
  4. Gli svantaggi della trasmissione digitale
  5. Vantaggi e svantaggi dei cavi di rete
  6. Caratteristiche dei sistemi operativi di rete
Gli svantaggi di eBay
Gli svantaggi della pirateria software
Gli svantaggi degli scanner
I vantaggi di un ponte di rete
Gli svantaggi dei database online
Gli svantaggi dei sistemi CRM
Scopo del protocollo IP
Svantaggi e vantaggi dei sistemi operativi di rete
Che cos'è la rete perimetrale?
Gli svantaggi di MS Outlook