Spisu treści:
- Definicja - Co oznacza oparty na sieci system wykrywania włamań (NIDS)?
- Techopedia wyjaśnia oparty na sieci system wykrywania włamań (NIDS)
Definicja - Co oznacza oparty na sieci system wykrywania włamań (NIDS)?
Sieciowy system wykrywania włamań (NIDS) służy do monitorowania i analizy ruchu sieciowego w celu ochrony systemu przed zagrożeniami sieciowymi.
NIDS odczytuje wszystkie pakiety przychodzące i wyszukuje podejrzane wzorce. W przypadku wykrycia zagrożeń, na podstawie ich ważności, system może podjąć działania, takie jak powiadomienie administratorów lub zablokowanie źródłowego adresu IP dostępu do sieci.
Techopedia wyjaśnia oparty na sieci system wykrywania włamań (NIDS)
Systemy wykrywania włamań (IDS) są dostępne w różnych typach; dwa główne typy to system wtargnięcia oparty na hoście (HBIS) i system wtargnięcia oparty na sieci (NBIS). Ponadto istnieją systemy wykrywania włamań, które wykrywają również ruchy, wyszukując konkretne sygnatury znanych zagrożeń.
IDS uzupełnia lub jest częścią większego systemu bezpieczeństwa, który zawiera również zapory ogniowe, oprogramowanie antywirusowe itp. NIDS próbuje wykryć złośliwe działania, takie jak ataki typu „odmowa usługi”, skanowanie portów i ataki poprzez monitorowanie ruchu sieciowego .
