Zabezpečovanie bezpečnosti sa stáva čoraz náročnejšie, pretože potenciálne techniky útokov sú stále prepracovanejšie. Zároveň novým útočníkom stačia na realizáciu útoku menšie technické schopnosti, keďže v minulosti úspešné metódy sú ľahko dostupné prostredníctvom Webu. Systémy na detekciu prienikov (IDS - Intrusion Detection Systems) sa vyvíjajú ako odpoveď na neustále sa zvyšujúci počet útokov na hlavné počítačové systémy, stránky a siete.
IDS je system na mmenežovanie bezpečnosti počítačov a sietí. IDS zbiera a analyzuje informácie z rôznych miest v rámci počítača alebo siete s cieľom identifikovať potenciálne bezpečnostné narušenia, vrátane zneužitia (útoky z vnútra organizácie) a prienikov (útoky z externého prostredia).
IDS využíva určenie slabých miest, čo je technika vyvinutá na ohodnotenie bezpečnosti nejakého počítačového systému alebo siete.
Funkcie na detekciu prieniku zahŕňajú:
Systém na detekciu prienikov (IDS) sleduje všetku do vnútra smerujúcu a odchádzajúcu sieťovú aktivitu a identifikuje podozrivé príznaky, ktoré môžu indikovať nejaký sieťový alebo systémový útok, pomocou ktorého sa niekto pokúša preniknúť do systému alebo kompromitovať ho.
Existuje niekoľko spôsobov kategorizácie IDS:
Nasledujúci obrázok ukazuje schému siete s firewallom a IDS.
IDS sa líši od firewallu v tom, že firewall vyhľadáva aktivity na to aby zastavil ich vykonávanie. Firewall obmedzuje prístup medzi sieťami aby zabránil prienikom a nesignalizuje útoky z vnútra siete. IDS vyhodnocuje podozrivé vniknutia ktoré nastali a signalizuje ich alarmom. IDS sleduje tiež útoky, ktoré vznikajú vo vnúti siete.