Системы обнаружения вторжений — это функционирующие процессы или устройства, рассматривающие активность в сети либо системе на предмет неавторизованных или умышленных действий. Методы раскрытия аномалий системой выявления проникновения смогут являться самыми разными; но все же системы IDS разработаны для выявления преступников на месте, до того как они успеют причинить ущерб.
IDS предохраняет компьютер от атаки, нелегального применения и компрометации. Данная концепция также следит за сетевой активностью, подвергает анализу целостность данных, проводит аудит сетевой и системной конфигурации. В зависимости от способов раскрытия, которые вы приняли решение внедрить, использование IDS даст разные прямые и косвенные выгоды.
Типы IDS
Понимание сути IDS и выполняемых её функций является главным в определении типа IDS, следует включать в политическую безопасности. В этом разделе обговариваются понятия, связанные с IDS, функции IDS всех типов и образование гибридных систем, реализующих разные инструменты и способы обнаружения в едином пакете.
Некоторые организации IDS базируются на знаниях и предварительно предостерегают администраторов о вторжении, применяя базу сведений распространённых атак.
Более распространёнными в области безопасности разновидностей IDS, являются локальные и сетевые организации IDS. Вариант с локальной IDS более приемлем, поскольку система выявления устанавливается на каждом отдельном ПК. Узел защищен, не зависимо от своего сетевого адаптера. Сетевые IDS скапливают пакеты через один преобразователь и анализируют их, перед тем как пересылать заданным узлам. Сетевые IDS считаются в большей степени односторонними, поскольку при большом количестве участков в мобильной среде не могут предоставить надёжную фильтрацию пакетов и охрану сети.