IDS یا Intrusion Detection System یک سیستم محافظتی است که خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند.
روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل
جمع آوری اطلاعات، پویش پورتها، به دست آوری کنترل کامپیوتر ها و نهایتا
هک کردن می باشد، می تواند نفوذ خرابکاری ها را گزارش و کنترل کند.
از قابلیت های دیگر IDS، امکان تشخیص ترافیک غیر متعارف از بیرون به داخل
شبکه و اعلام آن به مدیر شبکه و یا بستن ارتباطهای مشکوک و مظنون است.
ابزار IDS قابلیت تشخیص حملات از طرف کاربران داخلی و کاربران خارجی را
دارد.
برخلاف نظر عموم که هر نرم افزاری را می توان به جای IDS استفاده کرد،
دستگاه های امنیتی زیر نمی توانند به عنوان IDS مورد استفاده قرار گیرند.
1. سیستم هایی که برای ثبت وقایع شبکه مورد استفاده قرار می گیرند. مانند
دستگاه هایی که برای تشخیص آسیب پذیری در جهت از کار انداختن سرویس و یا
حملات مورد استفاده قرار می گیرند.
2. ابزار های ارزیابی آسیب پذیری که خطاها و یا ضعف در نتظیمات را گزارش می دهند.
3. نرم افزار های ضد ویروس که برای تشخیص اونواع کرم ها، ویروس ها و به طور کلی نرم افزار های خطرناک تهیه شده اند.
4. دیواره آتش (Firewall)
5. مکانیزم های امنیتی مانند SSL ، VPN و ...
منبع: گروه جهنم شیطانی |