IDSIPSjärjestelmien

IDS- ja IPS-järjestelmät (intrusion detection system ja intrusion prevention system) ovat tietoturvan komponentteja, joiden tehtävä on tunnistaa ja reagoida luvattomiin pääsyihin sekä muihin verkkoympäristön uhkiin. IDS havaitsee ja ilmoittaa havainnoista, mutta ei yleensä vaikuta liikenteeseen. IPS puolestaan toimii inline–koneena ja voi estää tai muuttaa liikennettä havaittujen uhkien perusteella.

Järjestelmiä on kaksi päätyyppiä: verkko- (NIDS/NIPS) ja isäntätason (HIDS/HIPS) ratkaisut. Verkkoversio seuraa koko verkon liikennettä, isäntäkoneen

Detektiotavat jakautuvat usein signeeripohjaiseen, poikkeavuuksiin perustuvaan sekä protokollien ja tilatietojen analyysiin. Monet järjestelmät yhdistävät useita tekniikoita

Toimintaperiaate ja käyttöönotto: inline- (estävän) sekä offline- tai hyökkäysten jäljitykseen tähtäävän käytön välillä sekä integraatio palomuureihin

Edut ja rajoitteet: parempi tilannekuva ja nopeampi reagointi, mutta riskit virhetunnisteisiin, suorituskykyvaikutuksiin sekä haasteisiin salatun liikenteen