Home : Tehnički uvjeti : IDS definicija

IDS

Znači za "Sustav za otkrivanje upada". IDS nadgleda mreža promet zbog sumnjive aktivnosti. Može se sastojati od hardver, softverili njihova kombinacija. IDS-ovi su slični firewall, ali su namijenjeni praćenju prometa koji je ušao u mrežu, umjesto da u potpunosti onemogućuju pristup mreži. To omogućuje IDS-ovima otkrivanje napada koji potječu iz mreže.

Sustavi za otkrivanje uljeza mogu se konfigurirati ili za mrežu ili za određeni uređaj. Sustav za otkrivanje upada u mrežu (NIDS) nadzire dolazni i odlazni promet, kao i prijenos podataka između sustava unutar mreže. NIDS-ovi su često raspodijeljeni na nekoliko različitih točaka u mreži kako bi se osiguralo da nema rupa u kojima se promet ne može nadzirati.

IDS konfiguriran za jedan uređaj naziva se sustav za otkrivanje upada u računalo ili HIDS. Nadgleda jedan domaćin za nenormalne obrasce prometa. Na primjer, može tražiti poznato virusi or malware i u dolaznom i u odlaznom prometu. Neki HIDS-i čak provjeravaju paketi za važne sistemske datoteke kako bi se osiguralo da nisu izmijenjene ili izbrisane.

Mrežni i host IDS dizajnirani su za otkrivanje upada i oglašavanje upozorenja. Ovo upozorenje može se poslati mrežnom administratoru ili ga automatizirani sustav može obraditi. Sustav koji automatski obrađuje upozorenja o upadima naziva se reaktivni IDS ili sustav za sprečavanje upada (IPS).

TechLib - računalni rječnik Tech Lib

Ova stranica sadrži tehničku definiciju IDS-a. U računalnoj terminologiji objašnjava što IDS znači i jedan je od mnogih tehničkih pojmova u rječniku TechLib.

Sve definicije na web mjestu TechLib napisane su kako bi bile tehnički točne, ali i lako razumljive. Ako smatrate da je ova definicija IDS-a korisna, možete se na nju pozvati pomoću gornjih citata.