Wat is een inbraakdetectiesysteem (id's)? - definitie van techopedia

2024

Inhoudsopgave:

Definitie - Wat betekent Intrusion Detection System (IDS)?
Techopedia verklaart Intrusion Detection System (IDS)

Definitie - Wat betekent Intrusion Detection System (IDS)?

Een inbraakdetectiesysteem (IDS) is een soort beveiligingssoftware die is ontworpen om beheerders automatisch te waarschuwen wanneer iemand of iets een informatiesysteem probeert binnen te dringen door kwaadwillende activiteiten of door inbreuken op het beveiligingsbeleid.

Een IDS houdt toezicht op systeemactiviteit door onderzoek naar kwetsbaarheden in het systeem, de integriteit van bestanden en het uitvoeren van een analyse van patronen op basis van reeds bekende aanvallen. Het controleert ook automatisch het internet om te zoeken naar de nieuwste bedreigingen die in een toekomstige aanval kunnen resulteren.

Techopedia verklaart Intrusion Detection System (IDS)

Er zijn meerdere manieren waarop detectie wordt uitgevoerd door een IDS. Bij op handtekeningen gebaseerde detectie wordt een patroon of handtekening vergeleken met eerdere gebeurtenissen om huidige bedreigingen te ontdekken. Dit is handig voor het vinden van reeds bekende bedreigingen, maar helpt niet bij het vinden van onbekende bedreigingen, varianten van bedreigingen of verborgen bedreigingen.

Een ander type detectie is detectie op basis van anomalie, die de definitie of kenmerken van een normale actie vergelijkt met kenmerken die de gebeurtenis als abnormaal markeren.

Er zijn drie primaire componenten van een IDS:

Network Intrusion Detection System (NIDS): dit doet analyse voor verkeer op een heel subnet en zal een match maken met het verkeer dat voorbijgaat aan de aanvallen die al bekend zijn in een bibliotheek met bekende aanvallen.
Network Node Intrusion Detection System (NNIDS): dit is vergelijkbaar met NIDS, maar het verkeer wordt slechts op één host bewaakt, niet op een volledig subnet.
Host Intrusion Detection System (HIDS): hiermee wordt een 'foto' gemaakt van de volledige bestandsset en vergeleken met een vorige foto. Als er significante verschillen zijn, zoals ontbrekende bestanden, wordt de beheerder gewaarschuwd.

Wat is een inbraakdetectiesysteem (id's)? - definitie van techopedia

Inhoudsopgave:

Definitie - Wat betekent Intrusion Detection System (IDS)?

Techopedia verklaart Intrusion Detection System (IDS)

Wat is het verschil tussen een url en een uri?

Reality check: wat is het verschil tussen een cto en een cio?

Wat is het verschil tussen een hostnaam, een domeinnaam en een volledig gekwalificeerde domeinnaam (fdqn)?

Bewerkers keuze

Wat is databasebeheer? - definitie van techopedia

Wat is een contentmanagementsysteem (cms)? - definitie van techopedia

Wat is een databaseobject? - definitie van techopedia

Wat is een googlewhack? - definitie van techopedia

Bewerkers keuze

Wat is bedrijfsinformatie-magazijn (BW)? - definitie van techopedia

Wat is een business intelligence competentiecentrum (bicc)? - definitie van techopedia

Wat is een business intelligence-dashboard (bi-dashboard)? - definitie van techopedia

Wat is enterprise information portal (eip)? - definitie van techopedia

Bewerkers keuze

Wat is computervirtualisatie? - definitie van techopedia

Wat is een virtuele machine-cluster (VM-cluster)? - definitie van techopedia

Wat is klonen? - definitie van techopedia

Wat is blokopslag? - definitie van techopedia

Bewerkers keuze

Wat is een gedeeld geheim? - definitie van techopedia

Wat is een handdruk in drie richtingen? - definitie van techopedia

Wat is tcp-sequentievoorspelling? - definitie van techopedia

Wat is een draaistoelinterface? - definitie van techopedia

Bewerkers keuze

Wat is implementatie? - definitie van techopedia

Wat is elektronische ontdekking (e-ontdekking)? - definitie van techopedia

Wat is Java Media Framework (JMF)? - definitie van techopedia

Wat is een toegangslijst (Microsoft) (ACL)? - definitie van techopedia

Populaire categorieën