Sistem de detectare a intruziunilor (IDS)

Video: Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics

Conţinut

Definiție - Ce înseamnă sistemul de detectare a intruziunilor (IDS)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică sistemul de detectare a intruziunilor (IDS)

Definiție - Ce înseamnă sistemul de detectare a intruziunilor (IDS)?

Un sistem de detectare a intruziunilor (IDS) este un tip de software de securitate conceput pentru a avertiza automat administratorii atunci când cineva sau ceva încearcă să compromită sistemul informațional prin activități dăunătoare sau prin încălcări ale politicilor de securitate.

Un IDS funcționează prin monitorizarea activității sistemului prin examinarea vulnerabilităților din sistem, integritatea fișierelor și efectuarea unei analize a tiparelor bazate pe atacuri deja cunoscute. De asemenea, monitorizează automat internetul pentru a căuta oricare dintre cele mai recente amenințări care ar putea duce la un atac viitor.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică sistemul de detectare a intruziunilor (IDS)

Există mai multe moduri de detectare a unui IDS. În detectarea pe bază de semnătură, un model sau o semnătură este comparat cu evenimentele anterioare pentru a descoperi amenințările actuale. Acest lucru este util pentru găsirea amenințărilor deja cunoscute, dar nu ajută la găsirea amenințărilor necunoscute, variante de amenințări sau amenințări ascunse.
Un alt tip de detecție este detecția bazată pe anomalie, care compară definiția sau trăsăturile unei acțiuni normale împotriva caracteristicilor care marchează evenimentul ca fiind anormal.

Există trei componente principale ale unui IDS:

Sistem de detectare a intruziunilor de rețea (NIDS): aceasta face analiza traficului pe o întreagă subrețea și va face o potrivire cu traficul care trece la atacurile deja cunoscute într-o bibliotecă de atacuri cunoscute.
Sistem de detectare a intruziunilor de rețea (NNIDS): acesta este similar cu NIDS, dar traficul este monitorizat doar pe o singură gazdă, nu pe o subrețetă întreagă.
Sistemul de detectare a intruziunilor gazdelor (HIDS): Aceasta face o „imagine” a întregului set de fișiere a sistemului și îl compară cu o fotografie anterioară. Dacă există diferențe semnificative, cum ar fi fișierele lipsă, acesta avertizează administratorul.