Система виявлення вторгнень (IDS)
Інструмент для моніторингу мережі та виявлення атак.
🌐 Терміни іншими мовами:
An IDS is a security tool that listens to your network traffic or monitors your system logs to detect signs of an attack. Unlike a firewall which blocks traffic, an IDS is primarily focused on detection and alerting. It can be Network-based (NIDS) or Host-based (HIDS).
graph LR
Center["Система виявлення вторгнень (IDS)"]:::main
Rel_firewall["firewall"]:::related -.-> Center
click Rel_firewall "/terms/firewall"
Rel_admin_key_compromise["admin-key-compromise"]:::related -.-> Center
click Rel_admin_key_compromise "/terms/admin-key-compromise"
Rel_honeypot["honeypot"]:::related -.-> Center
click Rel_honeypot "/terms/honeypot"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Перевірка знань
1 / 1
🧒 Простими словами
IDS — це як камера спостереження в банку. Вона не замикає двері (це робить фаєрвол), але вона бачить усіх. Якщо хтось почне підозріло поводитися або намагатися зламати замок, камера одразу подасть сигнал охороні.
🤓 Expert Deep Dive
Бувають мережеві (NIDS) та вузлові (HIDS). Використовують сигнатурний аналіз (пошук відомих вірусів) та аналіз аномалій (пошук незвичної поведінки).