Innholdsfortegnelse:
- Definisjon - Hva betyr IDS (Intrusion Detection System)?
- Techopedia forklarer IDS (Intrusion Detection System)
Definisjon - Hva betyr IDS (Intrusion Detection System)?
Et inntrengingsdeteksjonssystem (IDS) er en type sikkerhetsprogramvare designet for automatisk å varsle administratorer når noen eller noe prøver å kompromittere informasjonssystemet gjennom ondsinnede aktiviteter eller ved brudd på sikkerhetspolitikken.
En IDS fungerer ved å overvåke systemaktivitet gjennom å undersøke sårbarheter i systemet, integriteten til filer og gjennomføre en analyse av mønstre basert på allerede kjente angrep. Den overvåker også automatisk Internett for å søke etter noen av de siste truslene som kan resultere i et fremtidig angrep.
Techopedia forklarer IDS (Intrusion Detection System)
Det er flere måter deteksjon utføres av en IDS. Ved signaturbasert deteksjon sammenlignes et mønster eller signatur med tidligere hendelser for å oppdage aktuelle trusler. Dette er nyttig for å finne allerede kjente trusler, men hjelper ikke med å finne ukjente trusler, varianter av trusler eller skjulte trusler.
En annen type deteksjon er anomali-basert deteksjon, som sammenligner definisjonen eller trekkene til en normal handling mot egenskaper som markerer hendelsen som unormal.
Det er tre primære komponenter i en IDS:
- Network Intrusion Detection System (NIDS): Dette gjør analyse for trafikk på et helt undernett og vil samsvare med trafikken som går forbi angrepene som allerede er kjent i et bibliotek med kjente angrep.
- Network Node Intrusion Detection System (NNIDS): Dette ligner på NIDS, men trafikken overvåkes bare på en enkelt vert, ikke på et helt undernett.
- Host Intrusion Detection System (HIDS): Dette tar et "bilde" av filsystemet i et helt system og sammenligner det med et tidligere bilde. Hvis det er betydelige forskjeller, for eksempel manglende filer, varsler det administratoren.
