תוכן עניינים:
הגדרה - מה המשמעות של מערכת גילוי חדירות (IDS)?
מערכת גילוי פריצות (IDS) היא סוג של תוכנת אבטחה המיועדת להתריע אוטומטית על מנהלי מערכת כאשר מישהו או משהו מנסים לפגוע במערכת מידע באמצעות פעילויות זדוניות או באמצעות הפרות של מדיניות אבטחה.
IDS פועל על ידי מעקב אחר פעילות המערכת באמצעות בחינת פגיעויות במערכת, שלמות קבצים וביצוע ניתוח של דפוסים על בסיס התקפות ידועות כבר. זה גם מפקח באופן אוטומטי על האינטרנט כדי לחפש אחר האיומים האחרונים שעלולים לגרום להתקפה עתידית.
Techopedia מסביר מערכת איתור חדירות (IDS)
ישנן מספר דרכים שזיהוי מתבצע על ידי IDS. בזיהוי מבוסס חתימה, דפוס או חתימה מושווים לאירועים קודמים כדי לגלות איומים שוטפים. זה שימושי למציאת איומים ידועים כבר, אך אינו מסייע במציאת איומים לא ידועים, גרסאות איומים או איומים נסתרים.
סוג אחר של גילוי הוא גילוי מבוסס חריגות, המשווה בין הגדרה או תכונות של פעולה רגילה מול מאפיינים המסמנים את האירוע כלא תקין.
ישנם שלושה רכיבים עיקריים של IDS:
- מערכת גילוי חדירות לרשת (NIDS): פעולה זו עושה ניתוח לתעבורה ברשת משנה שלמה ותעשה התאמה לתנועה העוברת להתקפות שכבר ידועות בספריה של התקפות ידועות.
- מערכת איתור חדירת רשתות צומת (NNIDS): זה דומה ל- NIDS, אך התנועה מנוטרת רק על מארח בודד, ולא על רשת משנה שלמה.
- מערכת איתור חדירות לארח (HIDS): זה מצלם "תמונה" של מערך הקבצים של המערכת ומשווה אותה לתמונה קודמת. אם ישנם הבדלים משמעותיים, כגון קבצים חסרים, הדבר מתריע למנהל המערכת.
