Skalskydd
System för upptäckt av intrång

Skyddet av säkerheten blir allt svårare, eftersom den möjliga tekniken för angrepp blir allt mer sofistikerad, samtidigt som det krävs mindre teknisk förmåga av nybörjar- angripare. De tidigare beprövade metoderna via webben är lättillgängliga. Därför har Intrusion Detection Systems (IDS) utvecklats som svar på det ökande antalet attacker mot stora webbplatser och nätverk.

IDS är en form av säkerhetsmanagementsystem för datorer och nätverk. En IDS samlar in och analyserar information från olika områden inom en dator eller ett nätverk för att identifiera eventuella säkerhetsbrister, både missbruk (attacker inom organisationen) och intrång (attacker från omvärlden).

IDS använder sårbarhetsanalyser (ibland kallad scanning), som är en teknik som utvecklats för att kunna bedöma säkerheten i ett datorsystem eller nätverk.

Intrångsdetekteringsfunktioner består av:

Intrusion Detection System (IDS) granskar alla inkommande och utgående nätverksaktiviteter och identifierar misstänkta mönster som kan tyda på nätverks- eller systemangrepp från någon som försöker bryta sig in i (eller äventyra) ett system.

Det finns flera olika sätt att kategorisera en IDS:

Upptäckt av missbruk jämfört med upptäckt av avvikelser

Nätverksbaserade system jämfört med värdbaserade system

Passivt system jämfört med reaktivt system

Figur 17 visar diagram över nätverk inklusive brandväggar och IDS

Diagram med brandvägg och IDS

En IDS skiljer sig från en brandvägg genom att en brandvägg håller utkik efter dataintrång för att kunna hindra dessa från att hända. Brandväggen begränsar tillträde mellan näten för att förhindra intrång men den signalerar inte om en attack inifrån nätverket. En IDS utvärderar ett misstänkt intrång när den har ägt rum och sänder ett larm. En IDS vakar också över attacker som kommer inifrån ett datasystem.