Sadržaj:
- Definicija - Što znači sustav otkrivanja provale (IDS)?
- Techopedia objašnjava sustav za otkrivanje provale (IDS)
Definicija - Što znači sustav otkrivanja provale (IDS)?
Sustav za otkrivanje provale (IDS) vrsta je sigurnosnog softvera namijenjenog automatskom upozoravanju administratora kada netko ili nešto pokušava kompromitirati informacijski sustav zlonamjernim aktivnostima ili kršenjem sigurnosnih pravila.
IDS djeluje nadgledanjem aktivnosti sustava kroz ispitivanje ranjivosti u sustavu, integritet datoteka i provođenje analize obrazaca na temelju već poznatih napada. Također automatski prati Internet radi traženja svih najnovijih prijetnji koje bi mogle rezultirati budućim napadom.
Techopedia objašnjava sustav za otkrivanje provale (IDS)
Postoji više načina na koje se otkrivanje vrši IDS-om. U otkrivanju na temelju potpisa uzorak ili potpis uspoređuju se s prethodnim događajima kako bi se otkrile trenutne prijetnje. Ovo je korisno za pronalaženje već poznatih prijetnji, ali ne pomaže u pronalaženju nepoznatih prijetnji, varijanti prijetnji ili skrivenih prijetnji.
Druga vrsta otkrivanja je otkrivanje temeljeno na anomaliji, koje uspoređuje definiciju ili osobine normalnog djelovanja s karakteristikama koje događaj obilježavaju kao nenormalan.
Postoje tri osnovne komponente IDS-a:
- Mrežni sustav za otkrivanje upada (NIDS): To čini analizu prometa na cijeloj podmreži i uspoređuje promet koji prolazi s napadima koji su već poznati u biblioteci poznatih napada.
- Mrežni sustav za otkrivanje upada u mrežu (NNIDS): To je slično NIDS-u, ali promet se prati samo na jednom hostu, a ne u cijeloj podmreži.
- Sustav za otkrivanje upada domaćina (HIDS): pravi se "slika" cijelog skupa datoteka sustava i uspoređuje s prethodnom slikom. Ako postoje značajne razlike, poput datoteka koje nedostaju, upozorava administratora.
