Sistema de detecció d’intrusions (IDS)

Autora: Peter Berry
Data De La Creació: 12 Agost 2021
Data D’Actualització: 22 Juny 2024
Anonim
Sistema de detecció d’intrusions (IDS) - Tecnologia
Sistema de detecció d’intrusions (IDS) - Tecnologia

Content

Definició: què significa el sistema de detecció d’intrusions (IDS)?

Un sistema de detecció d’intrusions (IDS) és un tipus de programari de seguretat dissenyat per alertar automàticament els administradors quan algú o alguna cosa intenta comprometre el sistema d’informació mitjançant activitats malicioses o mitjançant violacions de la política de seguretat.

Un IDS funciona controlant l’activitat del sistema mitjançant l’examen de vulnerabilitats del sistema, la integritat dels fitxers i la realització d’un anàlisi de patrons basats en atacs ja coneguts. També fa un seguiment automàtic a Internet per cercar alguna de les últimes amenaces que puguin derivar en un futur atac.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica el sistema de detecció d’intrusions (IDS)

Hi ha una IDS de diverses maneres de detectar diverses maneres. En la detecció basada en signatures, es compara un patró o signatura amb els esdeveniments anteriors per descobrir amenaces actuals. Això és útil per trobar amenaces ja conegudes, però no ajuda a trobar amenaces desconegudes, variants d’amenaça o amenaça amagada.
Un altre tipus de detecció és la detecció basada en anomalia, que compara la definició o els trets d’una acció normal contra les característiques que marquen l’esdeveniment com a anormal.

Hi ha tres components principals d’un IDS:


  • Sistema de detecció d’intrusions de xarxa (NIDS): fa anàlisis del trànsit a tota una subxarxa i farà coincidir el trànsit que passa als atacs ja coneguts en una biblioteca d’atacs coneguts.
  • Sistema de detecció d’intrusions de nodes de xarxa (NNIDS): aquest és similar al NIDS, però el trànsit només es controla en un sol host, no en una subxarxa sencera.
  • Sistema de detecció d’intrusions d’amfitrió (HIDS): es fa una “imatge” del conjunt de fitxers del sistema sencer i es compara amb una imatge anterior. Si hi ha diferències importants, com ara fitxers que falten, avisa l'administrador.