Strona poświęcona tematyce bezpieczeństwa sieciowego systemów IDS, oraz innym zagadnieniom informatycznym
wtorek, 3 sierpnia 2010
Co to jest IDS?
IDS(INTRUSION DETECTION SYSTEM) - Jest to system wykrywania włamań.
Zadaniem takiego systemu jest wykrywanie w sieci ataków lub potencjalnych ataków czy
innych zagrożeń.
Wyróżnia się trzy główne rodzaje systemów IDS które rozróżnia ich lokalizacja w sieci:
Hostowe – HOST IDS – instalowane na każdej maszynie w sieci.
Sieciowe – NETWORK IDS – potrzebują dużej mocy obliczeniowej ponieważ przetwarzają
cały ruch w sieci.
Hybrydowe – NETWORK NODE IDS – wykożystuja HOST IDS’y do sprawdzania stanu
ruchu w sieci. Pracuje lokalnie.
Przykłady:
Komercyjne IDS:
IBM ISS Proventia (NIDS), Site Protector
Juniper IDP
3COM Tipping Point, Proventia Server (HIDS),
DefenseWall HIPS
Safe'n'Sec Pro
Darmowe IDS:
Snort (NIDS)
GesWall
Bro IDS (NIDS)
OSSEC (HIDS)
Subskrybuj:
Komentarze do posta (Atom)
Brak komentarzy:
Prześlij komentarz