System wykrywania włamań (IDS)

Autor: Peter Berry
Data Utworzenia: 12 Sierpień 2021
Data Aktualizacji: 22 Czerwiec 2024
Anonim
Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics
Wideo: Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics

Zawartość

Definicja - Co oznacza system wykrywania włamań (IDS)?

System wykrywania włamań (IDS) to rodzaj oprogramowania zabezpieczającego zaprojektowanego do automatycznego ostrzegania administratorów, gdy ktoś lub coś próbuje naruszyć system informacyjny poprzez złośliwe działania lub naruszenia zasad bezpieczeństwa.

IDS działa poprzez monitorowanie aktywności systemu poprzez badanie słabych punktów w systemie, integralności plików i przeprowadzanie analizy wzorców w oparciu o znane ataki. Automatycznie monitoruje również Internet w celu wyszukania jednego z najnowszych zagrożeń, które mogą spowodować przyszły atak.


Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia system wykrywania włamań (IDS)

Istnieje wiele sposobów wykrywania przez IDS. W wykrywaniu opartym na sygnaturach wzór lub podpis jest porównywany z poprzednimi zdarzeniami, aby wykryć bieżące zagrożenia. Jest to przydatne do znajdowania już znanych zagrożeń, ale nie pomaga w wyszukiwaniu nieznanych zagrożeń, wariantów zagrożeń lub ukrytych zagrożeń.
Innym rodzajem wykrywania jest wykrywanie oparte na anomalii, które porównuje definicję lub cechy normalnego działania z cechami oznaczającymi zdarzenie jako nienormalne.

Istnieją trzy podstawowe elementy IDS:

  • System wykrywania włamań do sieci (NIDS): Analizuje ruch w całej podsieci i dopasowuje ruch przechodzący do ataków już znanych w bibliotece znanych ataków.
  • System wykrywania włamań do węzła sieciowego (NNIDS): Jest podobny do NIDS, ale ruch jest monitorowany tylko na jednym hoście, a nie w całej podsieci.
  • Host Intrusion Detection System (HIDS): Wykonuje „zdjęcie” zestawu plików całego systemu i porównuje go z poprzednim obrazem. Jeśli występują znaczące różnice, takie jak brakujące pliki, powiadamia administratora.