tunkeutumisenhavaitsemisjärjestelmien

Tunkeutumisenhavaitsemisjärjestelmät, englanniksi Intrusion Detection Systems (IDS), ovat verkon tietoturvan keskeisiä työkaluja. Niiden päätarkoitus on valvoa verkkoliikennettä ja järjestelmiä epäilyttävän tai haitallisen toiminnan varalta ja ilmoittaa siitä järjestelmänvalvojille. Tällainen toiminta voi olla esimerkiksi luvattomia yrityksiä käyttää järjestelmää, haittaohjelmien leviämistä tai palvelunestohyökkäyksiä.

Tunkeutumisenhavaitsemisjärjestelmät voidaan jakaa karkeasti kahteen päätyyppiin: verkkopohjaisiin (NIDS) ja isäntäpohjaisiin (HIDS). Verkkopohjaiset järjestelmät tarkkailevat verkkoliikennettä tietyissä

IDS-järjestelmät toimivat useilla eri periaatteilla. Tilavuuspohjainen tunnistus (anomaly-based detection) luo mallin normaalista verkkokäyttäytymisestä ja hälyttää, kun

Tunkeutumisenhavaitsemisjärjestelmät ovat olennainen osa proaktiivista tietoturvaa, mutta ne eivät itsessään estä hyökkäyksiä. Ne antavat tiedon, jonka