Sisällysluettelo:
- Määritelmä - Mitä tunkeutumisen havaitsemisjärjestelmä (IDS) tarkoittaa?
- Techopedia selittää tunkeutumisen havaitsemisjärjestelmän (IDS)
Määritelmä - Mitä tunkeutumisen havaitsemisjärjestelmä (IDS) tarkoittaa?
Tunkeutumisen havaitsemisjärjestelmä (IDS) on tietynlainen tietoturvaohjelmisto, joka on suunniteltu hälyttämään järjestelmänvalvojat automaattisesti, kun joku tai joku yrittää vaarantaa tietojärjestelmän haitallisten toimien tai tietoturvakäytäntöjen rikkomusten avulla.
IDS toimii seuraamalla järjestelmän toimintaa tutkimalla järjestelmän haavoittuvuuksia, tiedostojen eheyttä ja analysoimalla malleja jo tunnettujen hyökkäysten perusteella. Se myös valvoo automaattisesti Internetiä etsimään viimeisimpiä uhkia, jotka voivat johtaa tulevaan hyökkäykseen.
Techopedia selittää tunkeutumisen havaitsemisjärjestelmän (IDS)
Tunnistaminen suoritetaan IDS: llä monella tapaa. Allekirjoituspohjaisessa havainnoinnissa kuviota tai allekirjoitusta verrataan aikaisempiin tapahtumiin nykyisten uhkien löytämiseksi. Tästä on hyötyä jo tunnettujen uhkien löytämisessä, mutta se ei auta tuntemattomien uhkien, uhkien muunnosten tai piilotettujen uhkien löytämisessä.
Toinen havaitsemisen tyyppi on poikkeavuuteen perustuva havaitseminen, joka vertaa normaalin toiminnan määritelmää tai piirteitä ominaisuuksiin, jotka merkitsevät tapahtuman epänormaaliksi.
IDS-järjestelmässä on kolme pääkomponenttia:
- Verkon tunkeutumisen havaitsemisjärjestelmä (NIDS): Tämä analysoi koko aliverkon liikennettä ja vastaa liikennettä, joka ohittaa tunnettujen hyökkäysten kirjastossa jo tunnetut hyökkäykset.
- Verkkosolmun tunkeutumisen havaitsemisjärjestelmä (NNIDS): Tämä on samanlainen kuin NIDS, mutta liikennettä tarkkaillaan vain yhdessä isäntässä, ei koko aliverkossa.
- Host Intrusion Detection System (HIDS): Tämä ottaa “kuvan” koko järjestelmän tiedostojoukosta ja vertaa sitä edelliseen kuvaan. Jos on merkittäviä eroja, kuten puuttuvia tiedostoja, se varoittaa järjestelmänvalvojaa.
