Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Intrusion Detection System (IDS)?
- Ipinaliwanag ng Techopedia ang Intrusion Detection System (IDS)
Kahulugan - Ano ang ibig sabihin ng Intrusion Detection System (IDS)?
Ang isang sistema ng pagtuklas ng panghihimasok (IDS) ay isang uri ng software ng seguridad na idinisenyo upang awtomatikong alerto ang mga administrador kapag ang isang tao o isang bagay ay nagsisikap na ikompromiso ang sistema ng impormasyon sa pamamagitan ng mga nakakahamak na aktibidad o sa pamamagitan ng mga paglabag sa patakaran sa seguridad.
Gumagana ang isang IDS sa pamamagitan ng pagsubaybay sa aktibidad ng system sa pamamagitan ng pagsusuri sa mga kahinaan sa system, ang integridad ng mga file at pagsasagawa ng isang pagsusuri ng mga pattern batay sa mga kilalang pag-atake. Awtomatikong sinusubaybayan din nito ang Internet upang maghanap para sa anumang pinakabagong mga banta na maaaring magresulta sa isang pag-atake sa hinaharap.
Ipinaliwanag ng Techopedia ang Intrusion Detection System (IDS)
Mayroong maraming mga paraan ng pagtuklas ay isinasagawa ng isang IDS. Sa pagtukoy na nakabase sa lagda, ang isang pattern o pirma ay inihambing sa mga nakaraang kaganapan upang matuklasan ang mga kasalukuyang banta. Ito ay kapaki-pakinabang para sa paghahanap ng mga kilalang banta, ngunit hindi makakatulong sa paghahanap ng hindi kilalang mga banta, iba-ibang mga banta o nakatagong mga banta.
Ang isa pang uri ng pagtuklas ay ang detalyadong batay sa anomalya, na naghahambing sa kahulugan o katangian ng isang normal na pagkilos laban sa mga katangian na nagmamarka ng kaganapan bilang hindi normal.
Mayroong tatlong pangunahing sangkap ng isang IDS:
- Network Intrusion Detection System (NIDS): Ginagawa nito ang pagsusuri para sa trapiko sa isang buong subnet at gagawa ng tugma sa trapiko na dumaan sa mga pag-atake na kilala sa isang aklatan ng mga kilalang pag-atake.
- Network Node Intrusion Detection System (NNIDS): Katulad ito sa NIDS, ngunit ang trapiko ay sinusubaybayan lamang sa iisang host, hindi isang buong subnet.
- Host Intrusion Detection System (Mga Anak): Tumatagal ito ng "larawan" ng set ng file ng buong sistema at ikinukumpara ito sa isang nakaraang larawan. Kung may mga makabuluhang pagkakaiba, tulad ng mga nawawalang mga file, inaalerto nito ang administrator.
