Table des matières:
- Définition - Que signifie le système de détection d'intrusion (IDS)?
- Techopedia explique le système de détection d'intrusion (IDS)
Définition - Que signifie le système de détection d'intrusion (IDS)?
Un système de détection d'intrusion (IDS) est un type de logiciel de sécurité conçu pour alerter automatiquement les administrateurs lorsqu'une personne ou quelque chose tente de compromettre le système d'information par des activités malveillantes ou par des violations de politique de sécurité.
Un IDS fonctionne en surveillant l'activité du système en examinant les vulnérabilités du système, l'intégrité des fichiers et en effectuant une analyse des modèles basés sur des attaques déjà connues. Il surveille également automatiquement Internet pour rechercher les menaces les plus récentes pouvant entraîner une future attaque.
Techopedia explique le système de détection d'intrusion (IDS)
Il existe plusieurs façons de détecter un IDS. Dans la détection basée sur les signatures, un modèle ou une signature est comparé aux événements précédents pour découvrir les menaces actuelles. Ceci est utile pour trouver des menaces déjà connues, mais n'aide pas à trouver des menaces inconnues, des variantes de menaces ou des menaces cachées.
Un autre type de détection est la détection basée sur les anomalies, qui compare la définition ou les traits d'une action normale avec les caractéristiques marquant l'événement comme anormal.
Il existe trois principaux composants d'un IDS:
- Système de détection d'intrusion réseau (NIDS): il analyse le trafic sur un sous-réseau entier et établit une correspondance avec le trafic passant par les attaques déjà connues dans une bibliothèque d'attaques connues.
- Système de détection d'intrusion de nœud de réseau (NNIDS): il est similaire au NIDS, mais le trafic n'est surveillé que sur un seul hôte, pas sur un sous-réseau entier.
- Système de détection d'intrusion hôte (HIDS): il prend une «image» de l'ensemble de fichiers d'un système complet et le compare à une image précédente. S'il existe des différences importantes, telles que des fichiers manquants, il alerte l'administrateur.
