Co to jest IDS?

IDS(INTRUSION DETECTION SYSTEM) - Jest to system wykrywania włamań.

Zadaniem takiego systemu jest wykrywanie w sieci ataków lub potencjalnych ataków czy
innych zagrożeń.
Wyróżnia się trzy główne rodzaje systemów IDS które rozróżnia ich lokalizacja w sieci:

Hostowe – HOST IDS – instalowane na każdej maszynie w sieci.
Sieciowe – NETWORK IDS – potrzebują dużej mocy obliczeniowej ponieważ przetwarzają
cały ruch w sieci.
Hybrydowe – NETWORK NODE IDS – wykożystuja HOST IDS’y do sprawdzania stanu
ruchu w sieci. Pracuje lokalnie.

Przykłady:

Komercyjne IDS:
    IBM ISS Proventia (NIDS), Site Protector
    Juniper IDP
    3COM Tipping Point, Proventia Server (HIDS),
    DefenseWall HIPS
    Safe'n'Sec Pro

Darmowe IDS:
    Snort (NIDS)
    GesWall
    Bro IDS (NIDS)
    OSSEC (HIDS)