Lar Segurança O que é um sistema de detecção de intrusões (IDs)? - o que é techopedia

O que é um sistema de detecção de intrusões (IDs)? - o que é techopedia

Índice:

Anonim

Definição - O que significa Sistema de Detecção de Intrusão (IDS)?

Um sistema de detecção de intrusões (IDS) é um tipo de software de segurança projetado para alertar automaticamente os administradores quando alguém ou algo está tentando comprometer o sistema de informações por meio de atividades maliciosas ou violações das políticas de segurança.


Um IDS funciona monitorando a atividade do sistema, examinando as vulnerabilidades no sistema, a integridade dos arquivos e conduzindo uma análise de padrões com base em ataques já conhecidos. Ele também monitora automaticamente a Internet para procurar qualquer uma das ameaças mais recentes que possam resultar em um ataque futuro.

Techopedia explica Sistema de Detecção de Intrusão (IDS)

Há várias maneiras de a detecção ser realizada por um IDS. Na detecção baseada em assinatura, um padrão ou assinatura é comparado a eventos anteriores para descobrir ameaças atuais. Isso é útil para encontrar ameaças já conhecidas, mas não ajuda a encontrar ameaças desconhecidas, variantes de ameaças ou ameaças ocultas.

Outro tipo de detecção é a detecção baseada em anomalias, que compara a definição ou características de uma ação normal com características que marcam o evento como anormal.


Existem três componentes principais de um IDS:

  • Sistema de detecção de intrusão de rede (NIDS): faz análise do tráfego em uma sub-rede inteira e faz uma correspondência com o tráfego que passa pelos ataques já conhecidos em uma biblioteca de ataques conhecidos.
  • Sistema de detecção de intrusão de nós da rede (NNIDS): é semelhante ao NIDS, mas o tráfego é monitorado apenas em um único host, não em uma sub-rede inteira.
  • Sistema de detecção de intrusão de host (HIDS): tira uma "foto" de um conjunto de arquivos de todo o sistema e o compara com uma foto anterior. Se houver diferenças significativas, como arquivos ausentes, ele alerta o administrador.
O que é um sistema de detecção de intrusões (IDs)? - o que é techopedia