विषयसूची:
- परिभाषा - घुसपैठ जांच प्रणाली (आईडीएस) का क्या अर्थ है?
- टेकपीडिया इंट्रूज़न डिटेक्शन सिस्टम (आईडीएस) की व्याख्या करता है
परिभाषा - घुसपैठ जांच प्रणाली (आईडीएस) का क्या अर्थ है?
एक घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एक प्रकार का सुरक्षा सॉफ्टवेयर है जो प्रशासकों को स्वचालित रूप से सतर्क करने के लिए डिज़ाइन किया गया है जब कोई व्यक्ति या कोई व्यक्ति दुर्भावनापूर्ण गतिविधियों के माध्यम से या सुरक्षा नीति के उल्लंघन के माध्यम से सूचना प्रणाली से समझौता करने की कोशिश कर रहा है।
आईडीएस सिस्टम में कमजोरियों की जांच, फाइलों की अखंडता और ज्ञात हमलों के आधार पर पैटर्न का विश्लेषण करने के माध्यम से सिस्टम गतिविधि की निगरानी करके काम करता है। यह स्वचालित रूप से इंटरनेट पर किसी भी नवीनतम खतरों की खोज करने के लिए निगरानी करता है जिसके परिणामस्वरूप भविष्य में हमला हो सकता है।
टेकपीडिया इंट्रूज़न डिटेक्शन सिस्टम (आईडीएस) की व्याख्या करता है
आईडीएस द्वारा कई तरीकों का पता लगाया जाता है। हस्ताक्षर आधारित पहचान में, वर्तमान खतरों की खोज करने के लिए पिछले घटनाओं की तुलना में एक पैटर्न या हस्ताक्षर किया जाता है। यह पहले से ही ज्ञात खतरों को खोजने के लिए उपयोगी है, लेकिन अज्ञात खतरों, खतरों या छिपे हुए खतरों का पता लगाने में मदद नहीं करता है।
एक अन्य प्रकार की पहचान विसंगति-आधारित पहचान है, जो घटना को असामान्य के रूप में चिह्नित करने वाली विशेषताओं के खिलाफ एक सामान्य कार्रवाई की परिभाषा या लक्षणों की तुलना करती है।
एक आईडी के तीन प्राथमिक घटक हैं:
- नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (एनआईडीएस): यह एक पूरे सबनेट पर ट्रैफ़िक के लिए विश्लेषण करता है और पहले से ज्ञात हमलों के एक पुस्तकालय में हमलों से गुजरने वाले ट्रैफ़िक के लिए एक मैच बना देगा।
- नेटवर्क नोड घुसपैठ जांच प्रणाली (NNIDS): यह NIDS के समान है, लेकिन ट्रैफ़िक की निगरानी केवल एक होस्ट पर की जाती है, पूरे सबनेट पर नहीं।
- होस्ट इंट्रूज़न डिटेक्शन सिस्टम (HIDS): यह संपूर्ण सिस्टम के फ़ाइल सेट का "चित्र" लेता है और इसकी तुलना पिछले चित्र से करता है। यदि महत्वपूर्ण अंतर हैं, जैसे कि लापता फाइलें, तो यह प्रशासक को सचेत करता है।
