Domů : Technické termíny : Definice IDS

IDS

Zkratka pro „Systém detekce narušení“. Monitoruje IDS síť provoz pro podezřelou aktivitu. Může se skládat z technické vybavení, softwarenebo jejich kombinace. IDSes jsou podobné firewally, ale jsou navrženy tak, aby monitorovaly provoz, který vstoupil do sítě, místo aby úplně zabraňovaly přístupu do sítě. To umožňuje IDSes detekovat útoky pocházející ze sítě.

Systémy detekce vetřelců lze konfigurovat buď pro síť, nebo pro konkrétní zařízení. Systém detekce narušení sítě (NIDS) monitoruje příchozí a odchozí provoz a také datové přenosy mezi systémy v síti. NIDSes jsou často rozloženy do několika různých bodů v síti, aby se zajistilo, že neexistují žádné mezery, kde by mohl být provoz nesledován.

IDS nakonfigurovaný pro jedno zařízení se nazývá systém detekce narušení hostitele nebo HIDS. Monitoruje jeden hostitel pro neobvyklé vzorce provozu. Může například hledat známé viry or malware v příchozím i odchozím provozu. Někteří HIDes dokonce kontrolují pakety důležité systémové soubory, abyste se ujistili, že nejsou upravovány nebo mazány.

IDS sítě i hostitele jsou navrženy tak, aby detekovaly průniky a varovaly. Toto upozornění může být zasláno správci sítě nebo může být zpracováno automatizovaným systémem. Systém, který automaticky zpracovává upozornění na vniknutí, se nazývá reaktivní IDS nebo systém prevence narušení (IPS).

TechLib - počítačový slovník Tech Lib

Tato stránka obsahuje technickou definici IDS. Vysvětluje ve výpočetní terminologii, co znamená IDS, a je jedním z mnoha technických termínů ve slovníku TechLib.

Všechny definice na webu TechLib jsou napsány tak, aby byly technicky přesné, ale také snadno srozumitelné. Pokud shledáte tuto definici IDS užitečnou, můžete ji odkázat pomocí výše uvedených citačních odkazů.