Hjem | IDS

IDS

IDS står for Intrusion Detection System, eller på norsk blir det "inntrengingsdeteksjonssystem". Og en IDS er akkurat det det sier det er - et system som informerer om det er noen som prøver å trenge inn i systemene.

Hva er IDS

IDS står for Intrusion Detection System, eller på norsk blir det "inntrengingsdeteksjonssystem". Og en IDS er akkurat det det sier det er - et system som informerer om det er noen som prøver å trenge inn i systemene.

Forskjellige typer IDS?

Det finnes to hovedtyper av IDS-systemer, og de fungerer på to helt forskjellige måter. La oss begynne med den første typen IDS, som er NIDS. NIDS står for Network Intrusion Detection System og er nettverksbasert IDS. Et NIDS har sensorer plassert i nettverket, og disse sensorer rapporterer til hovedserveren hvis det oppstår angrep. HIDS er et annet Intrusion Detection System, HIDS står for Host-based Intrusion Detection System, på norsk blir det "vertsbasert inntrengingsdeteksjonssystem". HIDS eksisterer på selve systemene de overvåker, og overvåker blant annet loggfiler, prosessor osv. Hybrid IDS er en blanding mellom NIDS og HIDS. Honeypots er et illusjonsbasert IDS. Dette systemet later som om det er et ekte system.

Hvordan IDS oppdager et angrep?

  • Signaturbasert deteksjon: Her sammenligner IDS mot en signaturdatabase. I denne signaturdatabasen står det nøyaktig hvordan forskjellige angrep ser ut. Det som skjer i nettverket blir sammenlignet med denne databasen, og hvis de samsvarer, pågår det en angrep. Dette er den vanligste og "enkleste" metoden.
  • Protokollavvik: Her sjekker man selve protokollen som brukes (f.eks. Telnet, HTTP, SMTP, RPC osv.) og ser om det kommer for mange tegn, tegn på feil sted, ugyldige tegn osv. Denne metoden har en klar fordel over signaturbasert deteksjon da man kan oppdage en inntrenging lenge før det finnes signaturer for en angrep.
  • Avvik i adferd: Her ser man etter avvik fra standarden. Hvis avvikene er for store, kan det pågå en angrep. Dette er en veldig vanskelig måte å oppdage en angrep på, og veldig få IDS har denne funksjonen.

Antivirusprogrammer


Se alle (8 stk.)

Kontakt oss

Braadland AS
Parkvegen 5
N-4706 Vennesla