Система виявлення вторгнень (IDS / Intrusion Detection System)
IDS — це програмне або апаратне рішення для моніторингу мереж або систем на предмет шкідливої активності.
Detection Methods: 1. Signature-based. 2. Anomaly-based (statistical/AI). 3. Policy-based. Deployment: Inline (IPS) vs. Passive (IDS).
graph LR
Center["Система виявлення вторгнень (IDS / Intrusion Detection System)"]:::main
Rel_transaction_simulation["transaction-simulation"]:::related -.-> Center
click Rel_transaction_simulation "/terms/transaction-simulation"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як розумна сигналізація вдома. Вона не закриває двері сама, але якщо хтось розіб'є вікно або почне лазити по шафах, коли нікого немає, вона відправить тобі повідомлення на телефон, що вдома злодій.
🤓 Expert Deep Dive
На технічному рівні IDS працює за принципом 'Аналізу протоколів'. Вона не просто бачить байти, вона розуміє структуру HTTP, FTP або SMTP запитів. Якщо в запиті є занадто довгий рядок, який може викликати 'Переповнення буфера', IDS це помітить. Важливою проблемою є робота з шифрованим трафіком (HTTPS): оскільки дані зашифровані, IDS не може заглянути всередину без спеціального 'SSL-проксі'. Тому зараз популярним є перехід до EDR (Endpoint Detection and Response), де моніторинг ведеться безпосередньо в оперативній пам'яті кінцевого пристрою, де дані вже розшифровані.