מערכת גילוי חדירות (IDS)

מְחַבֵּר: Peter Berry
תאריך הבריאה: 12 אוגוסט 2021
תאריך עדכון: 22 יוני 2024
Anonim
כיצד פועלת מערכת ההגנה האווירית המשולבת (IADS).
וִידֵאוֹ: כיצד פועלת מערכת ההגנה האווירית המשולבת (IADS).

תוֹכֶן

הגדרה - מה המשמעות של מערכת גילוי חדירות (IDS)?

מערכת גילוי פריצות (IDS) היא סוג של תוכנת אבטחה המיועדת להתריע אוטומטית על מנהלי מערכת כאשר מישהו או משהו מנסים לפגוע במערכת מידע באמצעות פעילויות זדוניות או באמצעות הפרות של מדיניות אבטחה.

IDS פועל על ידי מעקב אחר פעילות המערכת באמצעות בחינת פגיעויות במערכת, שלמות קבצים וביצוע ניתוח של דפוסים על בסיס התקפות ידועות כבר. זה גם עוקב באופן אוטומטי אחר האינטרנט כדי לחפש אחר האיומים האחרונים שעלולים לגרום להתקפה עתידית.


מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר מערכת גילוי חדירות (IDS)

ישנן מספר דרכים שזיהוי מתבצע על ידי IDS. בזיהוי מבוסס חתימה, דפוס או חתימה מושווים לאירועים קודמים כדי לגלות איומים שוטפים. זה שימושי למציאת איומים ידועים כבר, אך אינו מסייע במציאת איומים לא ידועים, גרסאות איומים או איומים נסתרים.
סוג אחר של גילוי הוא גילוי מבוסס חריגות, המשווה בין ההגדרה או התכונות של פעולה רגילה מול מאפיינים המסמנים את האירוע כלא תקינים.

ישנם שלושה רכיבים עיקריים של IDS:

  • מערכת גילוי חדירות לרשת (NIDS): פעולה זו עושה ניתוח לתעבורה ברשת משנה שלמה ותעשה התאמה לתנועה העוברת להתקפות שכבר ידועות בספרייה של התקפות ידועות.
  • מערכת איתור חדירת רשתות צומת (NNIDS): זה דומה ל- NIDS, אך התנועה מנוטרת רק על מארח בודד, ולא על רשת משנה שלמה.
  • מערכת גילוי חדירות לארח (HIDS): זה מצלם "תמונה" של מערך הקבצים של המערכת ומשווה אותה לתמונה קודמת. אם ישנם הבדלים משמעותיים, כגון קבצים חסרים, הדבר מתריע למנהל המערכת.