Intrusion Detection System (IDS)

Autor: Peter Berry
Erstelldatum: 12 August 2021
Aktualisierungsdatum: 6 Kann 2024
Anonim
Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics
Video: Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics

Inhalt

Definition - Was bedeutet Intrusion Detection System (IDS)?

Ein Intrusion Detection System (IDS) ist eine Art von Sicherheitssoftware, die Administratoren automatisch benachrichtigt, wenn jemand oder etwas versucht, das Informationssystem durch böswillige Aktivitäten oder durch Verstöße gegen Sicherheitsrichtlinien zu gefährden.

Ein IDS überwacht die Systemaktivität, indem es Schwachstellen im System und die Integrität von Dateien untersucht und eine Analyse von Mustern auf der Grundlage bereits bekannter Angriffe durchführt. Außerdem wird das Internet automatisch überwacht, um nach den neuesten Bedrohungen zu suchen, die zu einem zukünftigen Angriff führen könnten.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt Intrusion Detection System (IDS)

Es gibt mehrere Möglichkeiten, wie die Erkennung von einem IDS durchgeführt wird. Bei der signaturbasierten Erkennung wird ein Muster oder eine Signatur mit früheren Ereignissen verglichen, um aktuelle Bedrohungen zu erkennen. Dies ist nützlich, um bereits bekannte Bedrohungen zu finden, hilft jedoch nicht, unbekannte Bedrohungen, Varianten von Bedrohungen oder versteckte Bedrohungen zu finden.
Eine andere Art der Erkennung ist eine auf Anomalien basierende Erkennung, bei der die Definition oder Merkmale einer normalen Aktion mit Merkmalen verglichen werden, die das Ereignis als abnormal kennzeichnen.

Es gibt drei Hauptkomponenten eines IDS:


  • Network Intrusion Detection System (NIDS): Analysiert den Datenverkehr in einem gesamten Subnetz und gleicht den Datenverkehr an, der an die bereits in einer Bibliothek bekannter Angriffe bekannten Angriffe weitergeleitet wird.
  • Network Node Intrusion Detection System (NNIDS): Dies ähnelt NIDS, aber der Datenverkehr wird nur auf einem einzelnen Host überwacht, nicht auf einem gesamten Subnetz.
  • Host Intrusion Detection System (HIDS): Hiermit wird ein "Bild" des Dateisatzes eines gesamten Systems erstellt und mit einem vorherigen Bild verglichen. Wenn erhebliche Unterschiede bestehen, z. B. fehlende Dateien, wird der Administrator benachrichtigt.