Ochrana voči okolitému prostrediu
Systémy na detekciu prienikov

Zabezpečovanie bezpečnosti sa stáva čoraz náročnejšie, pretože potenciálne techniky útokov sú stále prepracovanejšie. Zároveň novým útočníkom stačia na realizáciu útoku menšie technické schopnosti, keďže v minulosti úspešné metódy sú ľahko dostupné prostredníctvom Webu. Systémy na detekciu prienikov (IDS - Intrusion Detection Systems) sa vyvíjajú ako odpoveď na neustále sa zvyšujúci počet útokov na hlavné počítačové systémy, stránky a siete.

IDS je system na mmenežovanie bezpečnosti počítačov a sietí. IDS zbiera a analyzuje informácie z rôznych miest v rámci počítača alebo siete s cieľom identifikovať potenciálne bezpečnostné narušenia, vrátane zneužitia (útoky z vnútra organizácie) a prienikov (útoky z externého prostredia).

IDS využíva určenie slabých miest, čo je technika vyvinutá na ohodnotenie bezpečnosti nejakého počítačového systému alebo siete.

Funkcie na detekciu prieniku zahŕňajú:

Systém na detekciu prienikov (IDS) sleduje všetku do vnútra smerujúcu a odchádzajúcu sieťovú aktivitu a identifikuje podozrivé príznaky, ktoré môžu indikovať nejaký sieťový alebo systémový útok, pomocou ktorého sa niekto pokúša preniknúť do systému alebo kompromitovať ho.

Existuje niekoľko spôsobov kategorizácie IDS:

Detekcia zneužitia vs. detekcia anomálii

Sieťovo-orientované vs. počítačovo-orientované systémy

Pasívne systémy vs. reaktívne systémy

Nasledujúci obrázok ukazuje schému siete s firewallom a IDS.

Schéma siete s firewallom a IDS

IDS sa líši od firewallu v tom, že firewall vyhľadáva aktivity na to aby zastavil ich vykonávanie. Firewall obmedzuje prístup medzi sieťami aby zabránil prienikom a nesignalizuje útoky z vnútra siete. IDS vyhodnocuje podozrivé vniknutia ktoré nastali a signalizuje ich alarmom. IDS sleduje tiež útoky, ktoré vznikajú vo vnúti siete.