Sistema de Detecção de Intrusão (IDS)

Autor: Peter Berry
Data De Criação: 12 Agosto 2021
Data De Atualização: 22 Junho 2024
Anonim
Sistema de Detecção de Intrusão (IDS) - Tecnologia
Sistema de Detecção de Intrusão (IDS) - Tecnologia

Contente

Definição - O que significa Sistema de Detecção de Intrusão (IDS)?

Um sistema de detecção de intrusões (IDS) é um tipo de software de segurança projetado para alertar automaticamente os administradores quando alguém ou algo está tentando comprometer o sistema de informações por meio de atividades maliciosas ou por violações das políticas de segurança.

Um IDS funciona monitorando a atividade do sistema, examinando as vulnerabilidades no sistema, a integridade dos arquivos e conduzindo uma análise de padrões com base em ataques já conhecidos. Ele também monitora automaticamente a Internet para procurar qualquer uma das ameaças mais recentes que possam resultar em um ataque futuro.


Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Sistema de Detecção de Intrusão (IDS)

Há várias maneiras de a detecção ser realizada por um IDS. Na detecção baseada em assinatura, um padrão ou assinatura é comparado a eventos anteriores para descobrir ameaças atuais. Isso é útil para encontrar ameaças já conhecidas, mas não ajuda a encontrar ameaças desconhecidas, variantes de ameaças ou ameaças ocultas.
Outro tipo de detecção é a detecção baseada em anomalia, que compara a definição ou características de uma ação normal com características que marcam o evento como anormal.

Existem três componentes principais de um IDS:


  • Sistema de detecção de intrusão de rede (NIDS): faz uma análise do tráfego em uma sub-rede inteira e faz uma correspondência com o tráfego que passa pelos ataques já conhecidos em uma biblioteca de ataques conhecidos.
  • Sistema de detecção de intrusão de nós da rede (NNIDS): é semelhante ao NIDS, mas o tráfego é monitorado apenas em um único host, não em uma sub-rede inteira.
  • Sistema de detecção de intrusão de host (HIDS): tira uma "foto" de um conjunto de arquivos de todo o sistema e o compara com uma foto anterior. Se houver diferenças significativas, como arquivos ausentes, ele alerta o administrador.