Índice:
- Definição - O que significa Sistema de Detecção de Intrusão (IDS)?
- Techopedia explica Sistema de Detecção de Intrusão (IDS)
Definição - O que significa Sistema de Detecção de Intrusão (IDS)?
Um sistema de detecção de intrusões (IDS) é um tipo de software de segurança projetado para alertar automaticamente os administradores quando alguém ou algo está tentando comprometer o sistema de informações por meio de atividades maliciosas ou violações das políticas de segurança.
Um IDS funciona monitorando a atividade do sistema, examinando as vulnerabilidades no sistema, a integridade dos arquivos e conduzindo uma análise de padrões com base em ataques já conhecidos. Ele também monitora automaticamente a Internet para procurar qualquer uma das ameaças mais recentes que possam resultar em um ataque futuro.
Techopedia explica Sistema de Detecção de Intrusão (IDS)
Há várias maneiras de a detecção ser realizada por um IDS. Na detecção baseada em assinatura, um padrão ou assinatura é comparado a eventos anteriores para descobrir ameaças atuais. Isso é útil para encontrar ameaças já conhecidas, mas não ajuda a encontrar ameaças desconhecidas, variantes de ameaças ou ameaças ocultas.
Outro tipo de detecção é a detecção baseada em anomalias, que compara a definição ou características de uma ação normal com características que marcam o evento como anormal.
Existem três componentes principais de um IDS:
- Sistema de detecção de intrusão de rede (NIDS): faz análise do tráfego em uma sub-rede inteira e faz uma correspondência com o tráfego que passa pelos ataques já conhecidos em uma biblioteca de ataques conhecidos.
- Sistema de detecção de intrusão de nós da rede (NNIDS): é semelhante ao NIDS, mas o tráfego é monitorado apenas em um único host, não em uma sub-rede inteira.
- Sistema de detecção de intrusão de host (HIDS): tira uma "foto" de um conjunto de arquivos de todo o sistema e o compara com uma foto anterior. Se houver diferenças significativas, como arquivos ausentes, ele alerta o administrador.
