slında durdurabilirsiniz. Tahmin edebileceğiniz gibi, bir aygıt ağınızdaki olduğunu ve tüm trafik gidiş bakıyor ve sadece kötü trafik yaptırmayı Farklı bir takım teknikler kullanmak zorunda kötüden iyi tanımlamak için. Bu tekniklerden biri, bir imza türü tekniğinin nerede cihaz arıyor Çok özel bir veri trafiği çok özel bir akış için dere. O görürse ve veri bu çok özel tip, giderek o, bilinen bir imza olarak tanımlayan ve daha sonra bu bilgileri üzerinde hareket edebilir. Sen giderek verilerin mükemmel bir maç iç

in arıyoruz. Yani bu çok hassas ve çok özel imzadır. Tanımlama teknolojisi, başka tür bir anomali göre biridir. Bu cihazlar zamanla neyin normal olduğuna izleyebilirsiniz. Ve sonra her şey değişirse, o zaman, bu değişikliği belirleyebilir ve sonra ettik kurallara göre izin veya blok Bu anomali ile ilişkili bir şey ile ilişkili. Bu tanımlamak için başka bir yaygın yolu davranışa dayanmaktadır. Biri, belirli bir pay erişiyordur ağda, o belirli davranış tespit edebilir ve kötü bir şey olarak izin vermek veya vermemek için tercih Bu iletişim. Ve belki de, daha gelişmiş işlevlerinden biri tanımlama buluşsal olurdu, Yapay zeka tanımlamak için kullanıldığı Kötü olabilir bir şey. Belirli bir imza var olmayabilir. Geçmişte bir şey olmamıştı olabilir biz bu karşılaştırabilirsiniz. Ama saldırı önleme sistemi çok sıradışı şeyler için bakmak için tasarlanmıştır. Ve bu sıradışı bir şey bulursa, o zaman bu buluşsal dayalı olarak duracaktır. Bir IDS veya IPS uygulamak için yollar vardır. En kolay yollarından biri yazılımı geçer. Açık kaynak kodlu yazılım Snort gibi var, Eğer bir bilgisayara yükleyebilirsiniz, ve saldırı tespit gerçekleştirmek olduğunu yetenekleri. Hatta bilgisayara birden çok arayüz kartları eklemek ve aynı zamanda saldırı önleme özelliğe sahip. Canlı CD'leri mevcut bu yüzden tam anlamıyla can da var Bir Snort makinesi indir cihazınıza yüklemek, ve yukarı ve çok hızlı çalışan olun. Eğer büyük ortamlarda bindiğinizde, Daha fazla hıza ihtiyacımız var. Ve bu hız donanım şeklinde gelir. Bu özel aletleri olurdu saldırı tespit olacak şekilde tasarlanmıştır olduğunu ya da saldırı önleme sistemleri. Ve genellikle bir kuruluş etrafında tasarlanmıştır. Nerede yüksek kullanılabilirlik, orada birden fazla cihaz olabilir, sen-ebil Onları ağına katılmak zorunda böylece tek bir saldırı önleme sistemi kaybederseniz, Diğeri devralacak yapabiliyor. Ve onlar bile kendi günlükleri ve tüm bilgileri gönderebilirsiniz merkezi bir syslog konsolidasyon cihazına. Biz de bu ağ tabanlı saldırı geçtiniz önleme ve masaüstüne aşağı getirdi bir şey aracılığıyla ana bilgisayar tabanlı saldırı çağrı önlenmesi. Bu, çalıştırmak için kullanılan bir şeydir bireysel uygulamalar. Bu gün bunu görmek çok yaygındır bir anti-virüs veya bir anti-spyware uygulamaya entegre Bu masaüstünüzde hakkını çalışan var. Bunlar genellikle imzalar dayalı sizi korumak. Yani sen indirirken ve güncelliyoruz emin olmak gerekir Bu imzalar uygulama bilir ki tam olarak ne son tehdit ve güvenlik açıkları olabilir. Ama bunlar aynı zamanda belirli etkinliklerine dayalı sizi koruyabilir. Beri masaüstünüzde çalışıyor, sizin işletim neler olup bittiğini görmek için bakabilirsiniz sistemi. Ve belirli dosyaları dokundu veya değiştirilir ediliyor ise, o size ve onları tanıyabilirsiniz, ve söz konusu stop fonksiyonu Makinenizi bulaşmasını.