sissetungimistuvastussüsteemide

Sissetungimistuvastussüsteemid, tuntud ka kui IDS (Intrusion Detection Systems), on võrgu- ja süsteemiturvalisuse tööriistad, mis jälgivad võrgu- või süsteemiliiklust võimalike pahatahtlike tegevuste või tariifinõuete rikkumiste suhtes. Kui IDS tuvastab kahtlase tegevuse, teatab sellest administraatorile või turvasüsteemile.

IDS-e on kahte peamist tüüpi: võrgu sissetungimistuvastussüsteemid (NIDS) ja hostipõhised sissetungimistuvastussüsteemid (HIDS). NIDS jälgib kogu võrguliiklust,

IDS-ed töötavad erinevate meetodite abil. Nende hulka kuuluvad olekupõhine protokollianalüüs, mis jälgib protokolli käitumist, et tuvastada

IDS-ed on oluline osa igakülgses turvastrateegias, kuid need ei ole täiuslikud. Need võivad tekitada valehäireid (tuvastades