Intrusion Detection System (IDS)

Pengarang: Peter Berry
Tanggal Pembuatan: 12 Agustus 2021
Tanggal Pembaruan: 21 Boleh 2024
Anonim
Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics
Video: Intrusion Detection and Prevention Systems (IDS/ IPS) | Security Basics

Isi

Definisi - Apa yang dimaksud dengan Intrusion Detection System (IDS)?

Sistem deteksi intrusi (IDS) adalah jenis perangkat lunak keamanan yang dirancang untuk secara otomatis memperingatkan administrator ketika seseorang atau sesuatu sedang mencoba untuk mengkompromikan sistem informasi melalui kegiatan berbahaya atau melalui pelanggaran kebijakan keamanan.

IDS bekerja dengan memantau aktivitas sistem melalui memeriksa kerentanan dalam sistem, integritas file, dan melakukan analisis pola berdasarkan serangan yang sudah diketahui. Ini juga secara otomatis memonitor Internet untuk mencari ancaman terbaru yang dapat mengakibatkan serangan di masa depan.


Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Intrusion Detection System (IDS)

Ada beberapa cara deteksi dilakukan oleh IDS. Dalam deteksi berbasis tanda tangan, sebuah pola atau tanda tangan dibandingkan dengan peristiwa sebelumnya untuk menemukan ancaman saat ini. Ini berguna untuk menemukan ancaman yang sudah diketahui, tetapi tidak membantu dalam menemukan ancaman yang tidak diketahui, varian ancaman atau ancaman tersembunyi.
Jenis deteksi lain adalah deteksi berbasis anomali, yang membandingkan definisi atau ciri-ciri tindakan normal terhadap karakteristik yang menandai peristiwa tersebut sebagai tidak normal.

Ada tiga komponen utama IDS:

  • Network Intrusion Detection System (NIDS): Ini melakukan analisis untuk lalu lintas di seluruh subnet dan akan membuat kecocokan dengan lalu lintas yang lewat dengan serangan yang sudah dikenal di perpustakaan serangan yang dikenal.
  • Network Node Intrusion Detection System (NNIDS): Ini mirip dengan NIDS, tetapi lalu lintas hanya dipantau pada satu host, bukan seluruh subnet.
  • Host Intrusion Detection System (HIDS): Ini mengambil "gambar" dari seluruh set file sistem dan membandingkannya dengan gambar sebelumnya. Jika ada perbedaan yang signifikan, seperti file yang hilang, itu memperingatkan administrator.