Sistema di rilevamento intrusioni (IDS)

Autore: Peter Berry
Data Della Creazione: 12 Agosto 2021
Data Di Aggiornamento: 22 Giugno 2024
Anonim
IDS - Intrusion Detection System | IDS Types | IDS Configuration | IDS Protection Types | Snort
Video: IDS - Intrusion Detection System | IDS Types | IDS Configuration | IDS Protection Types | Snort

Contenuto

Definizione - Cosa significa Intrusion Detection System (IDS)?

Un sistema di rilevamento delle intrusioni (IDS) è un tipo di software di sicurezza progettato per avvisare automaticamente gli amministratori quando qualcuno o qualcosa tenta di compromettere il sistema informativo attraverso attività dannose o violazioni delle politiche di sicurezza.

Un IDS funziona monitorando l'attività del sistema esaminando le vulnerabilità nel sistema, l'integrità dei file e conducendo un'analisi dei modelli basata su attacchi già noti. Inoltre, controlla automaticamente Internet per cercare una delle minacce più recenti che potrebbero provocare un attacco futuro.


Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.

Techopedia spiega Intrusion Detection System (IDS)

Esistono diversi modi in cui un IDS esegue il rilevamento. Nel rilevamento basato sulla firma, un modello o una firma viene confrontato con eventi precedenti per rilevare le minacce attuali. Ciò è utile per trovare minacce già note, ma non aiuta a trovare minacce sconosciute, varianti di minacce o minacce nascoste.
Un altro tipo di rilevamento è il rilevamento basato sull'anomalia, che confronta la definizione o i tratti di un'azione normale con le caratteristiche che contrassegnano l'evento come anomalo.

Esistono tre componenti principali di un IDS:

  • Network Intrusion Detection System (NIDS): esegue l'analisi del traffico su un'intera sottorete e farà corrispondere il traffico che passa agli attacchi già noti in una libreria di attacchi noti.
  • Network Node Intrusion Detection System (NNIDS): è simile al NIDS, ma il traffico viene monitorato solo su un singolo host, non su un'intera sottorete.
  • Host Intrusion Detection System (HIDS): scatta una "foto" del set di file di un intero sistema e la confronta con una foto precedente. Se ci sono differenze significative, come file mancanti, avvisa l'amministratore.