Преглед садржаја:
- Дефиниција - Шта значи систем за откривање провале (ИДС)?
- Техопедија објашњава систем за откривање упада (ИДС)
Дефиниција - Шта значи систем за откривање провале (ИДС)?
Систем за откривање упада (ИДС) је врста сигурносног софтвера дизајнираног да аутоматски упозори администраторе када неко или нешто покушава да компромитује информациони систем злонамјерним активностима или кршењем сигурносних правила.
ИДС делује тако што надгледа активности система кроз испитивање рањивости у систему, интегритет датотека и анализу образаца заснованих на већ познатим нападима. Такође аутоматски прати Интернет ради тражења било које од последњих претњи које би могле резултирати будућим нападом.
Техопедија објашњава систем за откривање упада (ИДС)
Постоји више начина на које ИДС врши откривање. У откривању на основу потписа, образац или потпис упоређују се са претходним догађајима да би се откриле тренутне претње. Ово је корисно за проналажење већ познатих претњи, али не помаже у проналажењу непознатих претњи, варијанти или скривених претњи.
Друга врста детекције је детекција заснована на аномалији, која упоређује дефиницију или особине нормалне акције са карактеристикама које догађај обележавају као ненормалан.
Постоје три основне компоненте ИДС-а:
- Мрежни систем за откривање упада (НИДС): Ово врши анализу саобраћаја на целој подмрежи и успоређује саобраћај који пролази са нападима који су већ познати у библиотеци познатих напада.
- Мрежни систем за откривање упада у мрежу (ННИДС): Ово је слично НИДС-у, али саобраћај се прати само на једном хосту, а не у целој подмрежи.
- Систем за детекцију упада домаћина (ХИДС): Овиме се прави „слика“ целог скупа датотека система и упоређује је са претходном сликом. Ако постоје значајне разлике, попут датотека које недостају, то упозорава администратора.
