Hem : Tekniska termer : IDS Definition

IDS

Står för "Intrusion Detection System." En IDS övervakar nät trafik för misstänkt aktivitet. Det kan bestå av hårdvara, programvara, eller en kombination av de två. IDS: er liknar brandväggar, men är utformade för att övervaka trafik som har gått in i ett nätverk, snarare än att helt förhindra åtkomst till ett nätverk. Detta gör det möjligt för IDS att upptäcka attacker som härrör från ett nätverk.

Inbrottsdetekteringssystem kan konfigureras för antingen ett nätverk eller en specifik enhet. Ett nätverksintrångssystem (NIDS) övervakar inkommande och utgående trafik samt dataöverföringar mellan system i ett nätverk. NIDS är ofta utspridda över flera olika punkter i ett nätverk för att se till att det inte finns några kryphål där trafik kan övervakas.

Ett IDS som är konfigurerat för en enda enhet kallas ett system för detektering av värdintrång eller HIDS. Den övervakar en singel värd för onormala trafikmönster. Det kan till exempel se efter känt virus or malware i både inkommande och utgående trafik. Vissa HIDS kontrollerar till och med paket för viktiga systemfiler för att se till att de inte ändras eller raderas.

Både nätverks- och värd-IDS är utformade för att upptäcka intrång och låta en varning. Den här varningen kan skickas till en nätverksadministratör eller kan behandlas av ett automatiserat system. Ett system som automatiskt hanterar intrångsvarningar kallas ett reaktivt IDS eller ett Inbrottsskyddssystem (IPS).

TechLib - Tech Lib Computer Dictionary

Denna sida innehåller en teknisk definition av IDS. Det förklarar i dataterminologi vad IDS betyder och är ett av många tekniska termer i TechLib-ordlistan.

Alla definitioner på TechLib-webbplatsen är skrivna för att vara tekniskt korrekta men också lätta att förstå. Om du tycker att denna IDS-definition är till hjälp kan du referera till den med citatlänkarna ovan.