![Behatolás-érzékelő rendszer (IDS) - Technológia Behatolás-érzékelő rendszer (IDS) - Technológia](https://a.continuousdev.com/technology/intrusion-detection-system-ids.jpg)
Tartalom
- Meghatározás - Mit jelent a behatolásérzékelő rendszer (IDS)?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia elmagyarázza a behatolásérzékelő rendszert (IDS)
Meghatározás - Mit jelent a behatolásérzékelő rendszer (IDS)?
A behatolás-érzékelő rendszer (IDS) egy olyan biztonsági szoftver, amely automatikusan figyelmezteti a rendszergazdákat, ha valaki rosszindulatú tevékenységek vagy biztonsági szabályok megsértése miatt megpróbálja veszélyeztetni az információs rendszert.
Az IDS a rendszer tevékenységének megfigyelésén keresztül működik, megvizsgálva a rendszer sebezhetőségét, a fájlok integritását és a minták elemzését elvégezve a már ismert támadások alapján. Ezenkívül automatikusan figyeli az internetet a legújabb fenyegetések keresésére, amelyek jövőbeli támadást eredményezhetnek.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia elmagyarázza a behatolásérzékelő rendszert (IDS)
Az IDS többféle módon észlelheti az észlelést. Az aláírás-alapú észlelés során a mintát vagy az aláírást összehasonlítják a korábbi eseményekkel, hogy felfedezzék az aktuális veszélyeket. Ez hasznos a már ismert fenyegetések megtalálásához, de nem segít ismeretlen fenyegetések, fenyegetések variációinak vagy rejtett fenyegetéseknek a megtalálásában.
A felismerés egy másik típusa az anomálián alapuló észlelés, amely összehasonlítja a normál cselekvés meghatározását vagy tulajdonságait azokkal a jellemzőkkel, amelyek az eseményt rendellenesnek jelölik.
Az IDS három elsődleges alkotóeleme van:
- Hálózati behatolásdetektáló rendszer (NIDS): Ez elemzi az egész alhálózat forgalmát, és megfelel az összehasonlításnak az ismert támadások könyvtárában már ismert támadásokhoz vezető forgalommal.
- Hálózati csomópont behatolásérzékelő rendszer (NNIDS): Ez hasonló a NIDS-hez, de a forgalmat csak egyetlen gazdagépen figyelik, nem pedig az egész alhálózaton.
- Host behatolás-észlelési rendszer (HIDS): Ez egy képet készít a teljes rendszer fájlkészletéről, és összehasonlítja azt egy előző képpel. Ha vannak jelentős különbségek, például hiányoznak a fájlok, figyelmezteti az adminisztrátort.