Intrusion Detection System (IDS)

Video: Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics

Inhoud

Definitie - Wat betekent Intrusion Detection System (IDS)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Intrusion Detection System (IDS)

Definitie - Wat betekent Intrusion Detection System (IDS)?

Een inbraakdetectiesysteem (IDS) is een soort beveiligingssoftware die is ontworpen om beheerders automatisch te waarschuwen wanneer iemand of iets een informatiesysteem probeert binnen te dringen door kwaadwillende activiteiten of door inbreuken op het beveiligingsbeleid.

Een IDS houdt toezicht op systeemactiviteit door onderzoek naar kwetsbaarheden in het systeem, de integriteit van bestanden en het uitvoeren van een analyse van patronen op basis van reeds bekende aanvallen. Het controleert ook automatisch het internet om te zoeken naar een van de nieuwste bedreigingen die kunnen leiden tot een toekomstige aanval.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Intrusion Detection System (IDS)

Er zijn meerdere manieren waarop detectie wordt uitgevoerd door een IDS. Bij op handtekeningen gebaseerde detectie wordt een patroon of handtekening vergeleken met eerdere gebeurtenissen om huidige bedreigingen te ontdekken. Dit is handig voor het vinden van reeds bekende bedreigingen, maar helpt niet bij het vinden van onbekende bedreigingen, varianten van bedreigingen of verborgen bedreigingen.
Een ander type detectie is detectie op basis van anomalie, die de definitie of kenmerken van een normale actie vergelijkt met kenmerken die de gebeurtenis als abnormaal markeren.

Er zijn drie primaire componenten van een IDS:

Network Intrusion Detection System (NIDS): dit doet analyse voor verkeer op een heel subnet en zal een match maken met het verkeer dat voorbijgaat aan de aanvallen die al bekend zijn in een bibliotheek met bekende aanvallen.
Network Node Intrusion Detection System (NNIDS): dit is vergelijkbaar met NIDS, maar het verkeer wordt slechts op één host bewaakt, niet op een volledig subnet.
Host Intrusion Detection System (HIDS): hiermee wordt een 'foto' gemaakt van de bestandenset van een volledig systeem en vergeleken met een vorige foto. Als er significante verschillen zijn, zoals ontbrekende bestanden, wordt de beheerder gewaarschuwd.