IDS/IPS järjestelmät

Helppo20MIN

Intrusion Detection System (IDS) ja Intrusion Prevention System (IPS) ovat tietoturvajärjestelmiä, jotka pyrkivät havaitsemaan ja torjumaan tietomurtoja ja muita turvallisuusuhkia verkkoympäristössä.

Intrusion Detection System (IDS)

Intrusion Detection System (IDS) on tietoturvajärjestelmä, joka valvoo verkkoliikennettä ja järjestelmän tapahtumia etsien merkkejä tai poikkeavuuksia, jotka saattavat viitata tietomurtoon tai tietoturvariskiin. IDS voi käyttää useita menetelmiä havaitakseen mahdollisia hyökkäyksiä, mukaan lukien:

Allekirjoitus pohjainen analyysi: IDS vertaa verkkoliikennettä tai järjestelmätapahtumia tunnettuihin hyökkäysmalliin tai allekirjoituksiin. Jos se havaitsee vastaavuuden, se generoi hälytyksen.
Poikkeavuuksien tarkkailu: IDS analysoi normaalia toimintaa ja etsii poikkeamia normaalista käyttäytymisestä. Poikkeavuudet voivat olla merkkejä mahdollisista hyökkäyksistä.
Protokolla analyysi: IDS tarkkailee verkkoliikennettä ja järjestelmätapahtumia että nämä noudattavat verkkoprotokollastandardeja. Poikkeamat voivat osoittaa mahdollisia hyökkäyksiä, kuten haitallista verkkoliikennettä tai protokollan väärinkäyttöä.

1 / 3

Edellinen: False positiivinen vs false negatiivinenEdellinen Seuraava: Mitä ovat tietoturvatapahtumat? Mitä kannattaa kerätä ja milloin kannattaa tehdä hälytys?Seuraava

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.