Indholdsfortegnelse:
- Definition - Hvad betyder Intrusion Detection System (IDS)?
- Techopedia forklarer IDS (Intrusion Detection System)
Definition - Hvad betyder Intrusion Detection System (IDS)?
Et intrusionsdetekteringssystem (IDS) er en type sikkerhedssoftware designet til automatisk at advare administratorer, når nogen eller noget forsøger at kompromittere informationssystemet gennem ondsindede aktiviteter eller gennem overtrædelser af sikkerhedspolitikken.
Et IDS fungerer ved at overvåge systemaktivitet gennem at undersøge sårbarheder i systemet, filernes integritet og gennemføre en analyse af mønstre baseret på allerede kendte angreb. Det overvåger også automatisk internettet for at søge efter en af de seneste trusler, der kan resultere i et fremtidig angreb.
Techopedia forklarer IDS (Intrusion Detection System)
Der er flere måder, detektering udføres af en IDS. Ved signaturbaseret detektion sammenlignes et mønster eller signatur med tidligere begivenheder for at opdage aktuelle trusler. Dette er nyttigt til at finde allerede kendte trusler, men hjælper ikke med at finde ukendte trusler, varianter af trusler eller skjulte trusler.
En anden type detektion er anomali-baseret detektion, der sammenligner definitionen eller trækkene til en normal handling mod egenskaber, der markerer hændelsen som unormal.
Der er tre primære komponenter i et IDS:
- Network Intrusion Detection System (NIDS): Dette gør analyse for trafik på et helt undernet og vil matche den trafik, der går forbi de angreb, der allerede er kendt i et bibliotek med kendte angreb.
- Network Node Intrusion Detection System (NNIDS): Dette ligner NIDS, men trafikken overvåges kun på en enkelt vært, ikke på et helt undernet.
- Host Intrusion Detection System (HIDS): Dette tager et "billede" af et hel systems filsæt og sammenligner det med et tidligere billede. Hvis der er betydelige forskelle, såsom manglende filer, advarer det administratoren.
