Qual è gli ID nella sicurezza della rete TAP?

Nel contesto della sicurezza della rete, un IDS (sistema di rilevamento delle intrusioni) non è * parte di un tocco di rete stesso. Un tocco di rete è puramente un dispositivo hardware passivo; Fa una copia del traffico di rete e lo invia altrove per l'analisi. L'IDS è un sistema separato che riceve questo traffico copiato dal rubinetto e lo analizza per attività dannose.

Pensala in questo modo:

* Tocca di rete: Uno splitter passivo. Copia il traffico di rete ma non modifica o interferisce con esso. È come un connettore "T" in cui una gamba va al normale flusso di traffico di rete e l'altra va agli ID.

* IDS: Il componente attivo che esamina il traffico copiato dal rubinetto. Cerca modelli indicativi di attacchi (ad es. Scansioni di porte, firme di malware note, volume del traffico insolito). Gli ID avvisa quindi gli amministratori o addirittura intraprendono automaticamente azioni in base ai suoi risultati (anche se di solito è un sistema più avanzato, un sistema di prevenzione IPS o intrusione).

Pertanto, un rubinetto di rete viene spesso * usato con * AN ID, ma sono componenti distinti che lavorano insieme. Il TAP fornisce i dati; L'IDS lo analizza.

• Quali passaggi sono coinvolti nella trasmissione del protocollo di record SSL? 
• Qual è la funzione della porta di rete?