İçindekiler:
- Tanımı - Saldırı Tespit Sistemi (IDS) ne anlama geliyor?
- Techopedia Saldırı Tespit Sistemini (IDS) açıklıyor
Tanımı - Saldırı Tespit Sistemi (IDS) ne anlama geliyor?
Saldırı tespit sistemi (IDS), birisi veya bir şey kötü niyetli faaliyetler veya güvenlik politikası ihlalleri nedeniyle bilgi sisteminden ödün vermeye çalışırken yöneticileri otomatik olarak uyarmak için tasarlanmış bir tür güvenlik yazılımıdır.
IDS, sistemdeki güvenlik açıklarını, dosyaların bütünlüğünü inceleyerek ve zaten bilinen saldırılara dayalı bir kalıp analizi yaparak sistem etkinliğini izleyerek çalışır. Ayrıca, gelecekteki bir saldırıyla sonuçlanabilecek en yeni tehditleri aramak için İnternet'i otomatik olarak izler.
Techopedia Saldırı Tespit Sistemini (IDS) açıklıyor
Bir IDS ile algılama yapmanın birden çok yolu vardır. İmzaya dayalı algılamada, mevcut tehditleri keşfetmek için bir kalıp veya imza önceki olaylarla karşılaştırılır. Bu, zaten bilinen tehditleri bulmak için yararlıdır, ancak bilinmeyen tehditleri, tehdit çeşitlerini veya gizli tehditleri bulmaya yardımcı olmaz.
Başka bir algılama türü, normal bir eylemin tanımını veya özelliklerini, olayı anormal olarak işaretleyen özelliklerle karşılaştıran anomali tabanlı algılamadır.
Bir IDS'nin üç ana bileşeni vardır:
- Ağ Saldırı Tespit Sistemi (NIDS): Bu, tüm bir alt ağdaki trafik için analiz yapar ve bilinen saldırıların bir kütüphanesinde zaten bilinen saldırılara geçen trafiğe bir eşleşme sağlar.
- Ağ Düğümü Saldırı Tespit Sistemi (NNIDS): Bu, NIDS'e benzer, ancak trafik yalnızca bir alt ağda değil, tek bir ana bilgisayarda izlenir.
- Ana Bilgisayar İzinsiz Giriş Tespiti Sistemi (HIDS): Bu, tüm sistem dosya kümesinin “resmini” alır ve önceki resimle karşılaştırır. Eksik dosyalar gibi önemli farklılıklar varsa yöneticiyi uyarır.
