Obsah:
- Definice - Co znamená síťový systém detekce narušení (NIDS)?
- Techopedia vysvětluje síťový systém detekce narušení (NIDS)
Definice - Co znamená síťový systém detekce narušení (NIDS)?
Síťový systém detekce narušení (NIDS) se používá k monitorování a analýze síťového provozu za účelem ochrany systému před síťovými hrozbami.
NIDS přečte všechny příchozí pakety a hledá podezřelé vzory. Pokud jsou hrozby objeveny, může systém na základě své závažnosti podniknout kroky, jako je oznámení správcům nebo zablokování zdrojové IP adresy v přístupu k síti.
Techopedia vysvětluje síťový systém detekce narušení (NIDS)
Systémy detekce narušení (IDS) jsou k dispozici v různých typech; dvěma hlavními typy jsou systém pro narušení hostitele (HBIS) a systém pro narušení sítě (NBIS). Kromě toho existují IDS, které také detekují pohyby hledáním konkrétních podpisů známých hrozeb.
IDS doplňuje, nebo je součástí, většího bezpečnostního systému, který také obsahuje brány firewall, antivirový software atd. NIDS se pokouší detekovat škodlivou aktivitu, jako jsou útoky odmítnutí služby, skenování portů a útoky sledováním síťového provozu. .
