Définition - Que signifie le système de détection d'intrusion (IDS)?
Un système de détection d'intrusion (IDS) est un type de logiciel de sécurité conçu pour alerter automatiquement les administrateurs lorsque quelqu'un ou quelque chose tente de compromettre le système d'information par des activités malveillantes ou par des violations de politique de sécurité.
Un IDS fonctionne en surveillant l'activité du système en examinant les vulnérabilités du système, l'intégrité des fichiers et en effectuant une analyse des modèles basés sur des attaques déjà connues. Il surveille également automatiquement Internet pour rechercher l'une des dernières menaces qui pourraient entraîner une attaque future.
Definir Tech explique le système de détection d'intrusion (IDS)
Il y a plusieurs façons dont la détection est effectuée par un IDS. Dans la détection basée sur les signatures, un modèle ou une signature est comparé aux événements précédents pour découvrir les menaces actuelles. Ceci est utile pour trouver des menaces déjà connues, mais n'aide pas à trouver des menaces inconnues, des variantes de menaces ou des menaces cachées.
Un autre type de détection est la détection basée sur des anomalies, qui compare la définition ou les caractéristiques d'une action normale à des caractéristiques marquant l'événement comme anormal.
Il existe trois composants principaux d'un IDS:
- Network Intrusion Detection System (NIDS): Cela analyse le trafic sur tout un sous-réseau et fait une correspondance avec le trafic passant aux attaques déjà connues dans une bibliothèque d'attaques connues.
- Système de détection d'intrusion de nœud de réseau (NNIDS): Ceci est similaire à NIDS, mais le trafic n'est surveillé que sur un seul hôte, pas sur un sous-réseau entier.
- Host Intrusion Detection System (HIDS): Ceci prend une «image» de l'ensemble de fichiers d'un système entier et la compare à une image précédente. S'il existe des différences significatives, telles que des fichiers manquants, il alerte l'administrateur.