Kazalo:
- Opredelitev - Kaj pomeni sistem za zaznavanje vdorov (IDS)?
- Tehopedia razlaga sistem za zaznavanje vdorov (IDS)
Opredelitev - Kaj pomeni sistem za zaznavanje vdorov (IDS)?
Sistem za zaznavanje vdorov (IDS) je vrsta varnostne programske opreme, ki je namenjena samodejnemu opozarjanju skrbnikov, ko nekdo ali nekaj poskuša ogrožati informacijski sistem z zlonamernimi dejavnostmi ali s kršitvami varnostnih pravil.
IDS deluje tako, da spremlja sistemsko aktivnost s preučevanjem ranljivosti v sistemu, integriteto datotek in analizo vzorcev, ki temeljijo na že znanih napadih. Prav tako samodejno spremlja internet, da poišče katero od najnovejših groženj, ki bi lahko povzročila napad v prihodnosti.
Tehopedia razlaga sistem za zaznavanje vdorov (IDS)
Obstaja več načinov odkrivanja, ki ga izvede IDS. Pri odkrivanju na podlagi podpisa se vzorec ali podpis primerja s prejšnjimi dogodki za odkrivanje trenutnih groženj. To je koristno za iskanje že znanih groženj, vendar ne pomaga pri iskanju neznanih groženj, različic groženj ali skritih groženj.
Druga vrsta odkrivanja je odkrivanje na podlagi anomalije, ki primerja opredelitev ali lastnosti običajnega dejanja z značilnostmi, ki dogodek označujejo kot nenormalno.
Obstajajo tri glavne komponente IDS:
- Omrežni sistem za zaznavanje vdorov (NIDS): analizira promet v celotnem podomrežju in se ujema s prometom, ki poteka mimo napadov, ki so že znani v knjižnici znanih napadov.
- Sistem za zaznavanje vdorov v omrežje (NNIDS): To je podobno kot NIDS, vendar se promet nadzira samo na enem gostitelju in ne v celotnem podomrežju.
- Sistem za zaznavanje vdorov gostitelja (HIDS): "Naredi" sliko "celotnega nabora datotek sistema in jo primerja s prejšnjo sliko. Če obstajajo pomembne razlike, na primer manjkajoče datoteke, to opozori skrbnika.
