Kategorier af Intrusion Detection Systems

Indlæg af Hanne Mølgaard Plasc

  Et indbrudsdetekteringssystem (IDS) overvåger aktiviteter, der sker i et computersystem eller netværk, og identificerer eventuelle hændelser, der krænker computerens sikkerhedspolitikker eller sikkerhedsforskrifter. Intrusionsdetekteringssystemer rapporterer også disse problemer til sikkerhedsadministratorer for at forhindre yderligere hændelser. Organisationer kan udnytte indbrudsdetekteringssystemer til at genkende sikkerhedsfejl, sårbarheder og eksisterende trusler. Intrusionsdetekteringssystemer implementeres bredt i sikkerhedsinfrastruktur for at afbøde sikkerhedsbrud i mange organisationer.

Netværksbaserede IDS

Et netværksbaseret IDS overvåger netværkstrafik til en bestemt netværksafdeling eller -instrumenter og forsøger at finde potentielle hændelser. Et netværksbaseret IDS giver informationsindsamlingskapacitet på værter og det netværk, som værten befinder sig i. IDS'en udfører omfattende logføring af data, der er associeret med registrerede hændelser. Disse data er nyttige til bekræftelse af varslernes gyldighed, undersøgelse af hændelser og tilslutningsbegivenheder mellem IDS og andre logkilder. Produkterne i denne kategori giver integreret detekteringsevne, der udnytter en kombination af signaturbaseret detektering og anomaliebaseret detektering til at udføre omfattende analyse af fælles protokoller.

Trådløs IDS

Et trådløst IDS overvåger trådløs netværkstrafik og undersøger trådløs netværksprotokoller for at finde mulige indbrud eller angrebsproblemer. Trådløst netværk gør det muligt for enheder med trådløse adaptere at modtage signaler og kommunikere via netværket uden fysisk forbindelse til et netværk. Selv om trådløse IDS er en forholdsvis ny type IDS, og dens evne er forskellig på tværs af produkter, giver denne type IDS de vigtigste sikkerhedsfunktioner, herunder indsamling, logning, registrering og forebyggelse. Den indsamler oplysninger fra WLAN (Wireless Local Area Network) -enheder og holder styr på identificerede WLAN'er. Normalt kan de trådløse IDS bruges til at finde ud af uautoriserede WLAN'er og WLAN-enheder og usikrede WLAN-enheder.

Netværksadfærdsanalysesystem

Et netværksadfærdsanalys (NBA) -system bruges til at overvåge netværkstrafik eller statistik på netværket trafik og genkende netværkshændelser som Deial of Service (DoS) -angreb. NBA-systemer har normalt sensorer og konsoller, og nogle produkter giver også styringsservers. Sensorer forsøger at opfatte trafik til overvågning af aktivitet på netværket. Tilsvarende tilvejebringer denne type IDS også informationsindsamling, dataanalyse og overvågningskapacitet over netværket. NBA-systemet har typisk evnen til at registrere sikkerhedsbrud som DoS-angreb, scanning og orme.