Behovet for et indtrængningsdetekteringssystem

Indlæg af Hanne Mølgaard Plasc

 

Definition

Et indbrudsdetekteringssystem (IDS) er et softwareprogram eller en enhed, der bruges til at overvåge system- og / eller netværksaktiviteter for overtrædelser af politikken og andre aktiviteter, der mistænkes for at være ondsindede.

Process

Attackers installerer ofte software på et invaderet system, der giver dem administrativ myndighed, så de kan udføre fremtidige kommandoer på en brugers computer, såsom spamming og download af spyware til at indsamle personlige oplysninger om en bruger. Intrusionsdetekteringssystemet registrerer sådanne softwareinstallationer som samt andre ændringer til brugerens computers filsystem og sender en rapport til pc-brugeren.

Typer

Et netværksintrusionsdetekteringssystem (NIDS) overvåger netværksaktiviteter i flere computere i et netværk. Et hostinspektionssystem (HIDS) overvåger kun ét computersystem. PC-brugere bruger computernetværk til at dele information, surfe på internettet og downloade softwareapplikationer. Disse handlinger kan gøre et brugers computer system sårbart over for uautoriseret adgang og angreb. Sådanne problemer skaber et behov for et indbrudsdetekteringssystem.