İzinsiz giriş tespiti, bir bilgisayar ağına veya fiziksel bilgisayar sistemine erişimde yetkisiz girişimlerin farkına varma ile ilgilidir. Amacı, yetkisiz bilgilere erişime izin verebilecek, veri bütünlüğünü olumsuz yönde etkileyebilecek veya bir ağ içinde erişim kaybına neden olabilecek tehditleri tespit etmektir. Genellikle, ağa bağlanan veya fiziksel bir ana bilgisayara erişen diğerleri hakkındaki çeşitli bilgileri algılayan, kaydeden ve kaydeden bir izinsiz giriş algılama sistemi (IDS) kullanılarak uygulanır. Bu sistemler, trafik bilgilerini basitçe kaydeden yazılım çözümlerinden güvenlik görevlilerini, kameraları ve hareket sensörlerini içeren fiziksel sistemlere kadar uzanabilir.
Ağ tabanlı, ana bilgisayar tabanlı ve fiziksel yöntemler dahil olmak üzere üç ana izinsiz giriş algılama türü vardır. Ağ tabanlı yöntemler, şüpheli ağ trafiğini işaretlemeye çalışır ve genellikle trafiği ve ağ üzerinden akan paketleri kaydeden programları kullanır. Ana bilgisayar tabanlı yöntemler, fiziksel bir bilgisayar sistemine olası izinsiz girişleri arar ve dosya bütünlüğünü denetler, kök kitleleri belirler, yerel güvenlik ilkelerini izler ve günlükleri analiz eder. Fiziksel yöntemler ayrıca, fiziksel cihazlardaki güvenlik sorunlarını tanımlamayı ve insanlar, güvenlik kameraları, güvenlik duvarları ve hareket sensörleri gibi fiziksel kontrolleri kullanır. Gizli verileri ve kritik sistemleri olan birçok işletmede, mümkün olan en iyi güvenlik için bu yöntemlerin bir kombinasyonu istenmektedir.
İzinsiz giriş tespit sistemleri genellikle izinsiz girişlerin olmasını engellemez; bunun yerine, basitçe gerçekleşen olayları günlüğe kaydeder, böylece başkaları bilgileri toplar ve analiz eder. Bu, özellikle ağ tabanlı ve ana bilgisayar tabanlı izinsiz giriş tespit yöntemleri için geçerli olsa da, güvenlik duvarları ve güvenlik personeli gibi bazı fiziksel yöntemler için doğru olmayabilir. Güvenlik duvarları genellikle şüpheli trafiği engelleme yeteneği sağlar ve neyin erişilip erişilmediğini öğrenebilir. Güvenlik personeli ayrıca kişilerin fiziksel olarak bir şirkete veya veri merkezine girmesini önleyebilir ve izlenen tuzaklar ve erişim kontrol sistemleri birinin girmesini engelleyebilecek diğer fiziksel yöntemlerdir.
İzinsiz giriş tespit sistemlerinin kısıtlamaları, birçok kuruluşun şüpheli etkinlik gerçekleştiğinde harekete geçmek için izinsiz giriş önleme sistemi (IPS) kullandığı anlamına gelir. Bu sistemlerin birçoğu izinsiz giriş tespit sisteminin işlevlerini içerir ve güvenlik ihlallerine cevap verirken yardımcı olacak daha iyi bir güvenlik sistemi sağlar. IPS şüpheli trafik veya politika ihlalleri tespit ettiğinde, politikalarında yapılandırılmış eylemi gerçekleştirir. Bilgi güvenliği çalışanları veya sistem yöneticileri genellikle IPS'nin her bir olaya yanıt vermek için kullandığı politikaları yapılandırır.
