Definícia Intrusion Detection System

Systém detekcie narušenia bezpečnosti , alebo IDS , je kombinácia programov , ktoré sledujú neoprávnenému prístupu k počítačovej sieti . IDS zaznamená nástroje hackeri používajú preniknúť do siete , zobrazí neoprávnené zmeny vykonané v súboroch v systéme a ukladá časové pečiatky a lokalizačné údaje , aby vinníci možno vystopovať a chytiť . Honeypots

honeypots sú užitočné pre záznam bežných nástrojov používaných útočníkmi . Keď votrelci odhaliť , sa zdajú byť nechránenú sieť obsahujúcu užitočné súbory, rovnako ako prístup do iných sietí . Votrelec hľadá okolo v systéme , a IDS zaznamenáva informácie o nich . Podľa SANS Institute , hlavné riziko použitia Honeypot je , že Honeypot môžu byť použité na útoky na iných sieťach . To môže vystaviť majiteľ Honeypot k právnej zodpovednosti .
Pasívne IDS

Bro IDS je príklad pasívneho systému detekcie narušenia . Pasívne IDS jednoducho zaznamenávať všetky pokusy o neoprávnený prístup , takže správca systému môže študovať neskôr . Alternatívou je aktívny IDS , ktorý bojuje späť pred hackermi tým , že blokuje ich prístup k sieti . Bro je určený na detekciu podozrivé finančné činnosti , alebo podpisy , a môžete posielať e - maily alebo telefónne správy upozorniť správcu systému o prestávke - in pokusy . Honeypots použiť pasívny IDS .
Hostiteľský IDS

Ďalší rozdiel medzi typmi IDS je sieť a systémy host - based . Systém host - based pôsobí na jednotlivé počítače . Podľa profesora Wagnera a Soto z UC Berkeley , systémy host - based sa ďalej delia na systémy podpisu na báze a systémy anomálie báze . A IDS podpis založený na pravidelne sťahuje podpisy rôznych malware a ukladá ich do databázy . Tento systém môže okamžite identifikovať softvér útočníka , ale chýba flexibilitu v prípade , že útok programu mutuje . Systémy anomálie založené identifikovať vzory neobvyklé správanie . Môžu detekovať mutáciu programov a nové programy , ale môže tiež hlásiť falošné poplachy .
Network - based IDS

Network IDS monitoruje pakety odoslané medzi počítačmi v sieti . Podľa Security Institute Linux , jeho silné stránky patrí overujúci zásobníka a aplikačné protokoly . Časté útoky zahŕňajú posielanie správ s chybami , známy ako poškodených paketov , narušiť program . To môže spôsobiť pád systému alebo dať útočníkovi neoprávneným oprávnenie zmene . Sieťové IDS môže blokovať škodlivé pakety skôr , než spôsobia nejakú škodu .
Odolnosť na báze IDS

odolnosti založené IDS bola prvýkrát navrhnutá profesorom Dipankar Dasgupta univerzity Memphis . Tento systém zdieľa niektoré charakteristiky systémov anomálie báze a zvyšuje sa na ne . Softvérové ​​prostriedky v programe sú navrhnuté s podobnými funkciami krviniek . Decoy programy fungujú na hostiteľa a funkcie ako samostatné Honeypot systémy , ktoré fungujú ako ciele pre vírusy . Tento IDS je navrhnutý tak , aby vyvinúť účinnejší systém v priebehu času .

• Predchádzajúca strana: Ako nájsť otvorený port 
• Ďalšia strana: Definícia filtrovanie internetu