Co je to systém detekce narušení?
Informační sítě mohou být vysoce citlivé na škodlivé útoky červů, virů a různých dalších síťových hrozeb, přičemž na těchto frontách se objevují pravidelné nové problémy. Takové útoky mohou paralyzovat sítě, zničit důležitá data a nepříznivě ovlivnit produktivitu. Aby se tomu zabránilo, jsou nastaveny systémy detekce narušení (IDS) pro ochranu informačních sítí.
Systém detekce narušení působí jako záruka, která detekuje útoky před nebo jak k nim dochází, upozorňuje správu systému a poté podnikne vhodné kroky k deaktivaci útoků a obnovení sítě do své normální pracovní kapacity. V systémech detekce narušení je obvykle vyžadován určitý stupeň lidského dohledu a vyšetřování, protože IDS není zcela spolehlivý. Systém detekce narušení může například identifikovat některé síťové hrozby nebo v případě rušných sítí nemusí být schopen zkontrolovat veškerý provoz, který prochází sítí.
ve svém každodennímOperace, systém detekce narušení monitoruje aktivitu uživatele a provoz v síti a sleduje konfigurace systému a systémové soubory. Pokud jsou zjištěny nějaké abnormality nebo útoky, systém detekce narušení okamžitě nastaví alarm, který záležitost upozorňuje správce systému. Systém pak může pokračovat v řešení hrozeb sítě nebo nechat administrátora rozhodnout o nejlepším způsobu řešení problému.
Existují tři hlavní typy systémů detekce narušení, které společně tvoří systém prevence narušení. Prvním je detekce narušení sítě, která udržuje knihovnu známých síťových hrozeb. Systém kontroluje kolem internetu a tuto knihovnu neustále aktualizuje; Tímto způsobem je systém informován o nejnovějších síťových hrozbách a je schopen lépe chránit síť. Procházející provoz je monitorován a cheSystém se spojí s knihovnou a pokud jakýkoli známý útok nebo abnormální chování odpovídá těm v knihovně, systém to zablokuje.
Detekce narušení síťového uzlu je druhou částí systému prevence narušení. Kontroluje a analyzuje provoz, který přechází ze sítě na konkrétního hostitele. Třetí částí je systém detekce hostitele, který kontroluje jakékoli změny v aktuálním systému; Pokud jsou některé soubory upraveny nebo odstraněny, systém detekce vniknutí hostitele zní alarm. Může to buď přímo zakázat útok, nebo nastavit nové, vylepšené bezpečnostní prostředí.