Sistem za zaznavanje vdorov (IDS)

Video.: Замена отопления в новостройке. Подключение. Опрессовка. #17

Vsebina

Opredelitev - Kaj pomeni sistem za zaznavanje vdorov (IDS)?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedia razlaga sistem za zaznavanje vdorov (IDS)

Opredelitev - Kaj pomeni sistem za zaznavanje vdorov (IDS)?

Sistem za zaznavanje vdorov (IDS) je vrsta varnostne programske opreme, ki je namenjena samodejnemu opozarjanju skrbnikov, ko nekdo ali nekaj poskuša ogrožati informacijski sistem z zlonamernimi dejavnostmi ali s kršitvami varnostnih pravil.

IDS deluje tako, da spremlja sistemsko aktivnost s preučevanjem ranljivosti v sistemu, integriteto datotek in analizo vzorcev, ki temeljijo na že znanih napadih. Prav tako samodejno spremlja internet, da poišče katero od najnovejših groženj, ki bi lahko povzročila napad v prihodnosti.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedia razlaga sistem za zaznavanje vdorov (IDS)

Obstaja več načinov odkrivanja, ki ga izvede IDS. Pri odkrivanju na podlagi podpisa se vzorec ali podpis primerja s prejšnjimi dogodki za odkrivanje trenutnih groženj. To je koristno za iskanje že znanih groženj, vendar ne pomaga pri iskanju neznanih groženj, različic groženj ali skritih groženj.
Druga vrsta odkrivanja je odkrivanje na podlagi anomalije, ki primerja definicijo ali lastnosti običajnega dejanja z značilnostmi, ki dogodek označujejo kot nenormalno.

Obstajajo tri glavne komponente IDS:

Omrežni sistem za zaznavanje vdorov (NIDS): To naredi analizo prometa v celotnem podomrežju in se ujema s prometom, ki poteka mimo napadov, ki so že znani v knjižnici znanih napadov.
Sistem za zaznavanje vdorov v omrežje (NNIDS): To je podobno kot NIDS, vendar se promet spremlja samo na enem gostitelju in ne v celotnem podomrežju.
Sistem za zaznavanje vdorov gostitelja (HIDS): "Naredi" sliko "celotnega nabora datotek sistema in jo primerja s prejšnjo sliko. Če obstajajo pomembne razlike, na primer manjkajoče datoteke, to opozori skrbnika.