Sustav za otkrivanje upada (IDS)

Autor: Peter Berry
Datum Stvaranja: 12 Kolovoz 2021
Datum Ažuriranja: 22 Lipanj 2024
Anonim
10. Na kraju kontrolinga stoji sustav nagrađivanja. Kontroling Kognosko by Jasmina Očko!
Video: 10. Na kraju kontrolinga stoji sustav nagrađivanja. Kontroling Kognosko by Jasmina Očko!

Sadržaj

Definicija - Što znači sustav otkrivanja provale (IDS)?

Sustav za otkrivanje provale (IDS) vrsta je sigurnosnog softvera dizajniranog da automatski upozori administratore kada netko ili nešto pokušava kompromitirati informacijski sustav zlonamjernim aktivnostima ili kršenjem sigurnosnih pravila.

IDS djeluje nadgledajući aktivnost sustava kroz ispitivanje ranjivosti u sustavu, integritet datoteka i provođenje analize obrazaca na temelju već poznatih napada. Također automatski prati Internet radi traženja bilo koje od posljednjih prijetnji koje bi mogle rezultirati budućim napadom.


Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava sustav za otkrivanje provale (IDS)

Postoji više načina na koje se otkrivanje vrši IDS-om. U otkrivanju na temelju potpisa uzorak ili potpis uspoređuju se s prethodnim događajima kako bi se otkrile trenutne prijetnje. Ovo je korisno za pronalaženje već poznatih prijetnji, ali ne pomaže u pronalaženju nepoznatih prijetnji, varijanti prijetnji ili skrivenih prijetnji.
Druga vrsta otkrivanja je otkrivanje temeljeno na anomaliji, koje uspoređuje definiciju ili osobine normalnog djelovanja s karakteristikama koje događaj obilježavaju kao nenormalan.

Postoje tri osnovne komponente IDS-a:

  • Mrežni sustav za otkrivanje upada (NIDS): To čini analizu prometa na cijeloj podmreži i uspoređuje promet koji prolazi s napadima koji su već poznati u biblioteci poznatih napada.
  • Mrežni sustav za otkrivanje upada u mrežu (NNIDS): To je slično NIDS-u, ali promet se prati samo na jednom hostu, a ne u cijeloj podmreži.
  • Sustav za otkrivanje upada domaćina (HIDS): pravi se "slika" cijelog skupa datoteka sustava i uspoređuje s prethodnom slikom. Ako postoje značajne razlike, poput datoteka koje nedostaju, upozorava administratora.