Съдържание:
- Определение - Какво означава система за откриване на проникване (IDS)?
- Techopedia обяснява системата за откриване на проникване (IDS)
Определение - Какво означава система за откриване на проникване (IDS)?
Системата за откриване на проникване (IDS) е вид софтуер за сигурност, предназначен да автоматично предупреждава администраторите, когато някой или нещо се опитва да компрометира информационната система чрез злонамерени дейности или чрез нарушения на политиката за сигурност.
IDS работи чрез мониторинг на системната активност чрез изследване на уязвимостите в системата, целостта на файловете и извършване на анализ на модели въз основа на вече известни атаки. Той също така автоматично следи Интернет, за да търси всяка от най-новите заплахи, които биха могли да доведат до бъдеща атака.
Techopedia обяснява системата за откриване на проникване (IDS)
Има няколко начина, по които откриването се извършва от IDS. При откриване въз основа на подпис модел или подпис се сравняват с предишни събития за откриване на текущи заплахи. Това е полезно за намиране на вече известни заплахи, но не помага при намирането на неизвестни заплахи, варианти на заплахи или скрити заплахи.
Друг вид откриване е откриване на базата на аномалия, което сравнява определението или чертите на нормално действие с характеристики, маркиращи събитието като ненормални.
Има три основни компонента на IDS:
- Мрежова система за откриване на проникване (NIDS): Това прави анализ на трафика в цяла подмрежа и ще направи съответствие между трафика, преминаващ към атаките, които вече са известни в библиотеката с известни атаки.
- Система за откриване на проникване в мрежата (NNIDS): Това е подобно на NIDS, но трафикът се следи само за един хост, а не за цялата подмрежа.
- Система за разпознаване на проникване в хост (HIDS): Това прави „снимка“ на целия набор от файлове на системата и я сравнява с предишна снимка. Ако има значителни разлики, като например липсващи файлове, това сигнализира на администратора.
