Cuprins:
- Definiție - Ce înseamnă sistemul de detectare a intruziunilor (IDS)?
- Techopedia explică sistemul de detectare a intruziunilor (IDS)
Definiție - Ce înseamnă sistemul de detectare a intruziunilor (IDS)?
Un sistem de detectare a intruziunilor (IDS) este un tip de software de securitate conceput pentru a alerta automat administratorii atunci când cineva sau ceva încearcă să compromită sistemul informațional prin activități dăunătoare sau prin încălcări ale politicilor de securitate.
Un IDS funcționează prin monitorizarea activității sistemului prin examinarea vulnerabilităților din sistem, integritatea fișierelor și efectuarea unei analize a tiparelor bazate pe atacuri deja cunoscute. De asemenea, monitorizează automat internetul pentru a căuta oricare dintre cele mai recente amenințări care ar putea duce la un atac viitor.
Techopedia explică sistemul de detectare a intruziunilor (IDS)
Există mai multe moduri de detectare a unui IDS. În detectarea pe bază de semnătură, un model sau o semnătură este comparat cu evenimentele anterioare pentru a descoperi amenințările actuale. Acest lucru este util pentru găsirea amenințărilor deja cunoscute, dar nu ajută la găsirea amenințărilor necunoscute, variante de amenințări sau amenințări ascunse.
Un alt tip de detecție este detecția bazată pe anomalie, care compară definiția sau trăsăturile unei acțiuni normale împotriva caracteristicilor care marchează evenimentul ca fiind anormal.
Există trei componente principale ale unui IDS:
- Sistem de detectare a intruziunilor de rețea (NIDS): aceasta face analiza traficului pe o întreagă subrețea și va face o potrivire cu traficul care trece la atacurile deja cunoscute într-o bibliotecă de atacuri cunoscute.
- Sistem de detectare a intruziunilor de rețea (NNIDS): acesta este similar cu NIDS, dar traficul este monitorizat doar pe o singură gazdă, nu pe o subrețetă întreagă.
- Sistemul de detectare a intruziunilor gazdelor (HIDS): Aceasta face o „imagine” a întregului set de fișiere a sistemului și îl compară cu o fotografie anterioară. Dacă există diferențe semnificative, cum ar fi fișierele lipsă, acesta avertizează administratorul.
