Система обнаружения вторжений (IDS / Intrusion Detection System)
IDS — это система мониторинга подозрительной активности в компьютерных сетях и информационных системах.
Detection Methods: 1. Signature-based. 2. Anomaly-based (statistical/AI). 3. Policy-based. Deployment: Inline (IPS) vs. Passive (IDS).
graph LR
Center["Система обнаружения вторжений (IDS / Intrusion Detection System)"]:::main
Rel_transaction_simulation["transaction-simulation"]:::related -.-> Center
click Rel_transaction_simulation "/terms/transaction-simulation"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что в школе есть невидимый охранник, который следит за всеми. Он не мешает тебе ходить по коридорам, но если он увидит, что кто-то пытается вскрыть шкафчик или рисует на стене, он тут же побежит к директору. Это и есть IDS.
🤓 Expert Deep Dive
При внедрении IDS критически важна настройка 'Порогов срабатывания'. Если система будет слишком чувствительной, она завалит администратора 'Ложными тревогами' (False Positives), и реальную атаку легко будет пропустить в общем шуме. Для минимизации этого используют 'Корреляцию событий': если одно и то же странное действие происходит сразу на многих компьютерах — это серьезная угроза. Часто IDS объединяют с 'Honeypots' (приманками) — специально созданными уязвимыми серверами. Если кто-то пытается к ним подключиться, IDS понимает, что это на 100% злоумышленник, так как легитимному пользователю там делать нечего.