Las desventajas de los sistemas de detección de intrusos

A medida que las empresas continúan incrementando su uso de Internet para usos comerciales, las apariciones de TI intrusiones aumentarán. Estas intrusiones son conocidos como las brechas de seguridad y dar lugar a la pérdida de la propiedad de la información, si el incumplimiento es capaz de acceder a información confidencial de la empresa. La instalación del software de detección de intrusos es la primera línea de defensa para la mayoría de las empresas. Mientras que el software de detección de intrusos puede ayudar con la seguridad de la red, hay algunas desventajas para el software.

Las direcciones de origen

software de detección de intrusiones proporciona información basada en la dirección de red que está asociado con el paquete IP que se envía a la red. Esto es beneficioso si la dirección de red contenida en el paquete IP es exacta. Sin embargo, la dirección que está contenida en el paquete IP podría ser falsificada o revueltos. Cualquiera de estos escenarios deja al técnico de TI persiguiendo fantasmas y ser incapaz de detener los ataques a la red se llevara a cabo.

Los paquetes cifrados

paquetes encriptados no son procesadas por el software de detección de intrusos. Por lo tanto, el paquete cifrado puede permitir una intrusión a la red que es desconocido hasta que se han producido más importantes intrusiones en la red. paquetes encriptados también se pueden configurar para ser activado a una hora o fecha específica, una vez que se han plantado en la red. Esto podría liberar un virus u otro error de software, que podría evitarse si el software de detección de intrusos era capaz de procesar los paquetes cifrados.

Módulo de análisis

El módulo de análisis tiene una capacidad limitada para analizar la información de la fuente que se recoge durante la detección de intrusos. El resultado de este límite es que sólo una parte de la información de origen se almacena temporalmente. Mientras que un profesional de la supervisión del sistema será alertado que el comportamiento anormal se ha detectado, no van a ser capaces de decir que el comportamiento se originó. La respuesta a esta información sólo puede ser para tratar de detener el acceso a la red sin autorización. Si se pudo obtener más información, los profesionales de TI podría adoptar un enfoque de defensa para prevenir futuros ataques antes de que ocurran.

falsas Alarmas

Los sistemas de detección de intrusiones son capaces de detectar el comportamiento que no es normal para un uso medio de la red. Si bien es bueno ser capaz de detectar el uso anormal de la red, la desventaja es que el software de intrusión puede crear un gran número de falsas alarmas. Estas falsas alarmas se incrementan en las redes en las que hay un gran número de usuarios. Para evitar persiguiendo estas falsas alarmas, los profesionales de TI deben recibir una amplia formación para que puedan reconocer lo que es una falsa alarma y lo que no lo es. El gasto de completar esta formación es otra desventaja de software de detección de intrusos que las empresas deben tratar.