Bilgi ağları solucanlar, virüsler ve diğer çeşitli ağ tehditlerinden kaynaklanan kötü niyetli saldırılara karşı oldukça duyarlı olabilir ve bu yeni cephelerde düzenli olarak yeni sorunlar ortaya çıkar. Bu tür saldırılar ağları felç edebilir, önemli verileri imha edebilir ve verimliliği olumsuz yönde etkileyebilir. Bunun olmasını önlemek için, bilgi ağlarını korumak üzere izinsiz giriş tespit sistemleri (IDS) kurulmuştur.
Bir izinsiz giriş tespit sistemi, saldırıları gerçekleşmeden önce veya olduğu gibi algılayan, sistem yönetimini uyarır ve ardından saldırıları devre dışı bırakmak, ağı normal çalışma kapasitesine geri döndürmek için uygun adımlar atan bir güvence görevi görür. IDS tamamen hatasız olmadığından, belirli bir derece insan denetimi ve soruşturması genellikle izinsiz giriş tespit sistemlerinde gereklidir. Bir izinsiz giriş tespit sistemi, örneğin, bazı ağ tehditlerini tanımlayamayabilir veya meşgul ağlar durumunda, ağdan geçen tüm trafiği kontrol edemeyebilir.
Günlük operasyonda, izinsiz giriş tespit sistemi ağdaki kullanıcı aktivitesini ve trafiği izler ve sistem yapılandırmalarını ve sistem dosyalarını izler. Herhangi bir anormallik veya saldırı tespit edilirse, izinsiz giriş tespit sistemi, konuyu sistem yöneticisinin dikkatine sunmak için hemen bir alarm oluşturur. Sistem daha sonra ağ tehditleriyle ilgilenmeye devam edebilir veya yöneticinin sorunu çözmenin en iyi yolu hakkında karar vermesine izin verebilir.
Birlikte bir izinsiz giriş önleme sistemi oluşturan üç ana izinsiz giriş algılama sistemi vardır. Birincisi, bilinen ağ tehditlerini içeren bir kütüphane barındıran ağ saldırı tespitidir. Sistem interneti kontrol ediyor ve bu kütüphaneyi sürekli güncelliyor; Bu şekilde sistem, en son ağ tehditleri hakkında bilgilendirilir ve ağı daha iyi koruyabilir. Geçen trafik kütüphane ile izlenir ve kontrol edilir ve bilinen herhangi bir saldırı veya herhangi bir anormal davranış, kütüphanedekilerle eşleşirse, sistem onu engellemek için vites yükseltir.
Ağ düğümü izinsiz giriş tespiti izinsiz giriş önleme sisteminin ikinci kısmıdır. Ağdan belirli bir ana bilgisayara geçen trafiği kontrol eder ve analiz eder. Üçüncü bölüm, mevcut sistemde yapılan değişiklikleri kontrol eden ana bilgisayar saldırı tespit sistemidir; herhangi bir dosya değiştirilmiş veya silinmişse, ana bilgisayar izinsiz giriş tespit sistemi alarmı çalar. Saldırıyı doğrudan devre dışı bırakabilir veya yeni, geliştirilmiş bir güvenlik ortamı oluşturabilir.
