مخفف "سیستم تشخیص نفوذ." یک IDS ترافیک شبکه (Network) را برای فعالیت مشکوک نظارت می کند. ممکن است از سخت افزار (Hardware)، نرم افزار (Software) یا ترکیبی از این دو تشکیل شده باشد. IDSها شبیه دیواره آتش (Firewall) هستند، اما برای نظارت بر ترافیک وارد شده به شبکه طراحی شده اند، نه اینکه به طور کامل از دسترسی به شبکه جلوگیری کنند. این به IDSها اجازه میدهد حملاتی را که از داخل یک شبکه سرچشمه میگیرند، شناسایی کنند.
یک سیستمهای تشخیص نفوذگر را میتوان برای یک شبکه یا یک دستگاه خاص پیکربندی کرد. یک سیستم تشخیص نفوذ شبکه (NIDS) ترافیک ورودی و خروجی و همچنین انتقال داده ها بین سیستم های داخل یک شبکه را نظارت می کند. NIDS ها اغلب در چندین نقطه مختلف در یک شبکه پخش می شوند تا مطمئن شوند که هیچ حفره ای وجود ندارد که در آن ترافیک ممکن است نظارت نشود.
به IDS پیکربندی شده برای یک دستگاه، سیستم تشخیص نفوذ میزبان یا HIDS می گویند. این یک میزبان (Host) را برای الگوهای ترافیک غیرعادی نظارت می کند. برای مثال، ممکن است به دنبال ویروس (Virus) یا بد افزار (Malware) شناخته شده در ترافیک ورودی و خروجی باشد. برخی از HIDSها حتی بسته (Packet) را برای فایلهای مهم سیستم بررسی میکنند تا مطمئن شوند که تغییر یا حذف نشدهاند.
IDS شبکه و میزبان هر دو برای شناسایی نفوذها و دادن هشدار طراحی شدهاند. این هشدار ممکن است برای یک مدیر شبکه ارسال شود یا ممکن است توسط یک سیستم خودکار پردازش شود. سیستمی که به طور خودکار هشدارهای نفوذ را کنترل می کند IDS واکنشی یا سیستم پیشگیری از نفوذ (IPS) (IPS) نامیده می شود.
تعریف سیستم تشخیص نفوذ (IDS) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف سیستم تشخیص نفوذ (IDS) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.