I samband med nätverkssäkerhet är ett IDS (intrångsdetekteringssystem) * inte * en del av ett nätverkskran själv. En nätverkskran är rent en passiv hårdvaruenhet; Det gör en kopia av nätverkstrafik och skickar den någon annanstans för analys. IDS är ett separat system som får denna kopierade trafik från kranen och analyserar den för skadlig aktivitet.
Tänk på det här sättet:
* Network Tap: En passiv splitter. Den kopierar nätverkstrafik men ändrar eller stör inte den. Det är som ett "T" -kontakt där det ena benet går till det normala nätverkstrafikflödet och det andra går till ID:erna.
* ID: Den aktiva komponenten som undersöker trafiken som kopieras av kranen. Det letar efter mönster som indikerar attacker (t.ex. portskanningar, kända skadliga signaturer, ovanlig trafikvolym). ID:erna varnar sedan administratörer eller till och med automatiskt vidtar åtgärder baserat på dess resultat (även om det vanligtvis är ett mer avancerat system, ett IPS- eller intrångsförebyggande system).
Därför används en nätverkskran ofta * med * en IDS, men de är distinkta komponenter som arbetar tillsammans. Tapen tillhandahåller data; IDS analyserar det.
