Sommario:
- Definizione - Cosa significa Intrusion Detection System (IDS)?
- Techopedia spiega Intrusion Detection System (IDS)
Definizione - Cosa significa Intrusion Detection System (IDS)?
Un sistema di rilevamento delle intrusioni (IDS) è un tipo di software di sicurezza progettato per avvisare automaticamente gli amministratori quando qualcuno o qualcosa tenta di compromettere il sistema informativo attraverso attività dannose o violazioni delle politiche di sicurezza.
Un IDS funziona monitorando l'attività del sistema esaminando le vulnerabilità nel sistema, l'integrità dei file e conducendo un'analisi dei modelli basata su attacchi già noti. Inoltre, monitora automaticamente Internet per cercare una delle minacce più recenti che potrebbero provocare un attacco futuro.
Techopedia spiega Intrusion Detection System (IDS)
Esistono diversi modi in cui un IDS esegue il rilevamento. Nel rilevamento basato sulla firma, un modello o una firma viene confrontato con eventi precedenti per rilevare le minacce attuali. Questo è utile per trovare minacce già note, ma non aiuta a trovare minacce sconosciute, varianti di minacce o minacce nascoste.
Un altro tipo di rilevamento è il rilevamento basato sull'anomalia, che confronta la definizione o i tratti di un'azione normale con le caratteristiche che contrassegnano l'evento come anomalo.
Esistono tre componenti principali di un IDS:
- Network Intrusion Detection System (NIDS): analizza il traffico su un'intera sottorete e farà corrispondere il traffico che passa agli attacchi già noti in una libreria di attacchi noti.
- Network Node Intrusion Detection System (NNIDS): è simile al NIDS, ma il traffico viene monitorato solo su un singolo host, non su un'intera sottorete.
- Host Intrusion Detection System (HIDS): scatta una "foto" del set di file di un intero sistema e la confronta con una foto precedente. Se ci sono differenze significative, come file mancanti, avvisa l'amministratore.
