Tartalomjegyzék:
- Meghatározás - Mit jelent a behatolásérzékelő rendszer (IDS)?
- A Techopedia elmagyarázza a behatolásérzékelő rendszert (IDS)
Meghatározás - Mit jelent a behatolásérzékelő rendszer (IDS)?
A behatolás-érzékelő rendszer (IDS) egy olyan biztonsági szoftver, amely automatikusan figyelmezteti a rendszergazdákat, ha valaki rosszindulatú tevékenységek vagy biztonsági szabályok megsértése miatt megpróbálja veszélyeztetni az információs rendszert.
Az IDS a rendszer tevékenységének megfigyelésével működik, a rendszer sebezhetőségének, a fájlok integritásának megvizsgálásával és a minták elemzésével a már ismert támadások alapján. Ezenkívül automatikusan figyeli az internetet a legújabb fenyegetések keresésére, amelyek jövőbeli támadást eredményezhetnek.
A Techopedia elmagyarázza a behatolásérzékelő rendszert (IDS)
Az IDS többféle módon észlelheti az észlelést. Az aláírás-alapú észlelés során a mintát vagy az aláírást összehasonlítják a korábbi eseményekkel, hogy felfedezzék az aktuális veszélyeket. Ez hasznos a már ismert fenyegetések megtalálásához, de nem segít ismeretlen fenyegetések, fenyegetések variációinak vagy rejtett fenyegetéseknek a megtalálásában.
A detektálás egy másik típusa az anomálián alapuló észlelés, amely összehasonlítja a normál cselekvés meghatározását vagy tulajdonságait azokkal a jellemzőkkel, amelyek az eseményt rendellenessé teszik.
Az IDS három elsődleges alkotóeleme van:
- Hálózati behatolásérzékelő rendszer (NIDS): Ezzel elemzi a teljes alhálózat forgalmát, és illeszti a forgalmat az ismert támadások könyvtárában már ismert támadásokhoz.
- Hálózati csomópont behatolásérzékelő rendszer (NNIDS): Ez hasonló a NIDS-hez, de a forgalmat csak egyetlen gazdagépen figyelik, nem pedig az egész alhálózaton.
- Host behatolás-észlelési rendszer (HIDS): Ez egy képet készít a teljes rendszer fájlkészletéről, és összehasonlítja azt egy előző képpel. Ha vannak lényeges különbségek, például hiányoznak a fájlok, figyelmezteti az adminisztrátort.
