Intrusio Detekzio Sistema

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu

Intrusio Detekzio Sistema edo IDS bat (Intrusion Detection System) ordenagailu batean edo sare batean baimenik gabeko sarrerak detektatzen dituen programa da.

Sistema hauek suebakiek aztertu ezin duten sareko trafiko malzurra eta ordenagailuen erabilera ezohikoa antzematen dituzte. Horretarako, hainbat elementu dituzte: gertaerak detektatzen dituzten sentsoreak, alertak eta gertaerak ikusteko eta sentsoreak kontrolatzeko kontsola, eta detekzio motorea, gertaera horiek gorde eta arau multzo batekin alderatuz alertak sortzen dituena.

Intrusio Detekzio Sistema motak[aldatu | aldatu iturburu kodea]

Hainbat sailkapen egin daitezke, baina IDS mota garrantzitsuenak hauek dira:

  • Sareko Intrusio Detekzio Sistemak (NIDS, Network Intrusion Detection System)
  • Hostean oinarritutako Intrusio Detekzio Sistemak (HIDS, Host-based Intrusion Detection System)

Sistema pasiboak eta erreaktiboak[aldatu | aldatu iturburu kodea]

Sistema pasiboek ustezko erasoak aurkitzean informazioa logeatu eta kontsolan bistaratzen dute. Erreaktiboek aldiz,jarduera susmagarrien aurrean erabakiak har ditzakete, besteak beste konexioa bertan behera utziz edo suhesia trafiko hori blokeatzeko berrantolatuz. Horregatik, sistema erreaktiboei Intrusio Prebentzio Sistema (IPS, Intrusion Prevention System) ere deritze.