Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών (IDS);
- Η Techopedia εξηγεί το σύστημα ανίχνευσης εισβολών (IDS)
Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών (IDS);
Ένα σύστημα ανίχνευσης εισβολών (IDS) είναι ένα είδος λογισμικού ασφαλείας σχεδιασμένο να ειδοποιεί αυτόματα τους διαχειριστές όταν κάποιος ή κάτι προσπαθεί να θέσει σε κίνδυνο το σύστημα πληροφοριών μέσω κακόβουλων δραστηριοτήτων ή μέσω παραβιάσεων πολιτικής ασφαλείας.
Ένα IDS λειτουργεί μέσω της παρακολούθησης της δραστηριότητας του συστήματος μέσω της εξέτασης των τρωτών σημείων στο σύστημα, της ακεραιότητας των αρχείων και της διεξαγωγής ανάλυσης των προτύπων με βάση τις ήδη γνωστές επιθέσεις. Παρακολουθεί επίσης αυτόματα το Διαδίκτυο για να αναζητήσει οποιεσδήποτε από τις τελευταίες απειλές που θα μπορούσαν να οδηγήσουν σε μελλοντική επίθεση.
Η Techopedia εξηγεί το σύστημα ανίχνευσης εισβολών (IDS)
Υπάρχουν πολλοί τρόποι ανίχνευσης που πραγματοποιείται από ένα IDS. Στην ανίχνευση που βασίζεται σε υπογραφή, ένα πρότυπο ή μια υπογραφή συγκρίνεται με προηγούμενα συμβάντα για να ανακαλύψει τις τρέχουσες απειλές. Αυτό είναι χρήσιμο για την εύρεση ήδη γνωστών απειλών, αλλά δεν βοηθά στην εξεύρεση άγνωστων απειλών, παραλλαγών απειλών ή κρυφών απειλών.
Ένας άλλος τύπος ανίχνευσης είναι η ανίχνευση που βασίζεται σε ανωμαλίες, η οποία συγκρίνει τον ορισμό ή τα χαρακτηριστικά μιας κανονικής δράσης έναντι χαρακτηριστικών που χαρακτηρίζουν το συμβάν ως μη φυσιολογικό.
Υπάρχουν τρία κύρια στοιχεία ενός IDS:
- Σύστημα ανίχνευσης εισβολών δικτύου (NIDS): Αυτό κάνει ανάλυση για την κίνηση σε ένα ολόκληρο υποδίκτυο και θα ταιριάζει με την κίνηση που περνάει από τις επιθέσεις που είναι ήδη γνωστές σε μια βιβλιοθήκη γνωστών επιθέσεων.
- Σύστημα ανίχνευσης εισβολών κόμβου δικτύου (NNIDS): Αυτό είναι παρόμοιο με το NIDS, αλλά η κίνηση παρακολουθείται μόνο σε έναν κεντρικό υπολογιστή, όχι σε ολόκληρο υποδίκτυο.
- Σύστημα ανίχνευσης εισβολης (HIDS): Αυτό παίρνει μια «εικόνα» ενός συνόλου αρχείων ολόκληρου του συστήματος και το συγκρίνει με μια προηγούμενη εικόνα. Εάν υπάρχουν σημαντικές διαφορές, όπως τα αρχεία που λείπουν, ειδοποιεί τον διαχειριστή.
