tunkeutumisenestojärjestelmien

Tunkeutumisenestojärjestelmät, usein lyhennettynä IDS (Intrusion Detection System) ja IPS (Intrusion Prevention System), ovat tietoturvateknologioita, jotka on suunniteltu valvomaan tietoverkkoja ja järjestelmiä epäilyttävän toiminnan tai tunkeutumisyritysten varalta. IDS-järjestelmät keskittyvät ensisijaisesti tunnistamaan ja hälyttämään mahdollisista uhkista. Ne analysoivat verkkoliikennettä ja järjestelmälokeja etsien tunnettuja haitallisia malleja tai poikkeamia normaalista käyttäytymisestä. Kun tunkeutumisyritys havaitaan, IDS lähettää hälytyksen tietoturvahenkilöstölle, joka voi sitten ryhtyä tarvittaviin toimenpiteisiin.

IPS-järjestelmät puolestaan menevät askeleen pidemmälle kuin IDS-järjestelmät. Ne eivät ainoastaan tunnista ja hälytä uhista, vaan pystyvät

Tunkeutumisenestojärjestelmiä on kahta päätyyppiä: verkkopohjaisia (NIDS/NIPS) ja isäntäpohjaisia (HIDS/HIPS). Verkkopohjaiset järjestelmät tarkkailevat liikennettä koko verkon alueella,