Saldırı Tespit Sistemi (IDS)

Video: Snort kurulumu ve saldırı tespit sistemi

İçerik

Tanım - İzinsiz Giriş Tespit Sistemi (IDS) ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Saldırı Tespit Sistemi'ni (IDS) açıklıyor

Tanım - İzinsiz Giriş Tespit Sistemi (IDS) ne anlama geliyor?

İzinsiz giriş tespit sistemi (IDS), birisi veya bir şey kötü niyetli faaliyetler veya güvenlik politikası ihlalleri yoluyla bilgi sistemini tehlikeye atmaya çalışırken yöneticileri otomatik olarak uyarmak için tasarlanmış bir güvenlik yazılımı türüdür.

Bir IDS, sistemdeki güvenlik açıklarını, dosyaların bütünlüğünü inceleyerek ve önceden bilinen saldırılara dayanan bir kalıp analizi yaparak sistem faaliyetlerini izleyerek çalışır. Ayrıca, gelecekteki bir saldırıya yol açabilecek en yeni tehditlerden herhangi birini aramak için İnternet'i otomatik olarak izler.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Saldırı Tespit Sistemi'ni (IDS) açıklıyor

Bir IDS tarafından gerçekleştirmenin birden fazla yolu vardır. İmza tabanlı tespitlerde, mevcut tehditleri keşfetmek için bir desen veya imza önceki olaylarla karşılaştırılır. Bu, zaten bilinen tehditleri bulmak için faydalıdır, ancak bilinmeyen tehditleri, tehdit çeşitlerini veya gizli tehditleri bulmakta yardımcı olmaz.
Başka bir tespit tipi, normal bir eylemin tanımını veya özelliklerini, olayı anormal olarak işaretleyen özelliklerle karşılaştıran anomaliye dayalı tespitdir.

Bir IDS'nin üç ana bileşeni vardır:

Ağ İzinsiz Giriş Tespit Sistemi (NIDS): Bu, tüm alt ağdaki trafik analizini yapar ve bilinen bir saldırı kütüphanesinde zaten bilinen saldırılara geçen trafikle eşleşir.
Ağ Düğümü İzinsiz Giriş Tespit Sistemi (NNIDS): Bu NIDS'e benzer, ancak trafik yalnızca bir ana bilgisayarda izlenir, tüm alt ağda değil.
Ana Bilgisayar Saldırı Tespit Sistemi (HIDS): Bu, tüm sistemin dosya setinin “resmini” çeker ve önceki resimle karşılaştırır. Eksik dosyalar gibi önemli farklılıklar varsa, yöneticiyi uyarır.