Obsah:
- Definícia - Čo znamená systém detekcie narušenia (IDS)?
- Techopedia vysvetľuje systém detekcie narušenia (IDS)
Definícia - Čo znamená systém detekcie narušenia (IDS)?
Systém detekcie narušenia (IDS) je typ bezpečnostného softvéru navrhnutý tak, aby automaticky upozornil správcov, keď sa niekto alebo niečo pokúša ohroziť informačný systém prostredníctvom škodlivých aktivít alebo porušením bezpečnostných zásad.
IDS funguje tak, že monitoruje činnosť systému prostredníctvom skúmania zraniteľností v systéme, integrity súborov a vykonávania analýzy vzorcov na základe už známych útokov. Taktiež automaticky monitoruje internet, aby vyhľadal všetky najnovšie hrozby, ktoré by mohli mať za následok budúci útok.
Techopedia vysvetľuje systém detekcie narušenia (IDS)
IDS vykonáva detekciu viacerými spôsobmi. Pri detekcii založenej na podpise sa vzor alebo podpis porovnáva s predchádzajúcimi udalosťami, aby sa zistili súčasné hrozby. Je to užitočné pri hľadaní už známych hrozieb, ale nepomáha pri hľadaní neznámych hrozieb, variantov hrozieb alebo skrytých hrozieb.
Ďalším typom detekcie je detekcia založená na anomálii, ktorá porovnáva definíciu alebo znaky normálneho konania s charakteristikami označujúcimi udalosť za neobvyklú.
Existujú tri základné komponenty IDS:
- Network Intrusion Detection System (NIDS): Toto robí analýzu pre prenos v celej podsieti a urobí zhodu s prenosom prechádzajúcim k útokom, ktoré sú už známe v knižnici známych útokov.
- Systém detekcie narušenia siete (NNIDS): Je to podobné ako v NIDS, ale prevádzka sa monitoruje iba na jednom hostiteľovi, nie na celej podsieti.
- Host Intrusion Detection System (HIDS): Sníma „obrázok“ celej sady súborov systému a porovnáva ju s predchádzajúcou snímkou. Ak existujú významné rozdiely, napríklad chýbajúce súbory, upozorní správcu.
