Perimetrična varnost
Sistem za zaznavo vdorov

Ščitenje varnosti postaja vse težja naloga, ker možne tehnologije za napad postajajo vse bolj sofisticirane, število novih napadalcev pa narašča, saj ti ne potrebujejo več visoke tehnične usposobljenosti. Svojo pomanjkljivo znanje kompenzirajo z uporabo preizkušenih preteklih napadov, katerih opisi so enostavno dosegljivi na spletnih straneh. Kot odgovor na naraščajoče število napadov so razvili sistem za odkrivanje vdorov, ki ga običajno označimo z angleško kratico IDS (Intrusion detection systems).

IDS je zvrst sistema za upravljanje varnosti v računalnikih in omrežjih. Ta sistem zbira in analizira informacije iz različnih področij v računalniku ali omrežju, da bi odkril možne razpoke v varnosti. Te lahko vključujejo zlorabo (napadi znotraj organizacije) in vdore (napadi izven organizacije). Sistem za odkrivanje vdora uporablja oceno ranljivosti oziroma skeniranje, s katero ocenjuje varnost računalniškega sistema ali omrežja.

Funkcije odkrivanja vdora vključujejo:

Sistem za odkrivanje vdorov preiskuje vse notranje in zunanje aktivnosti omrežja in prepoznava sumljive vzorce, ki lahko nakazujejo napad na omrežje ali na sistem sistemski napad nekoga, ki skuša vlomiti v omrežje ali ga vsaj kompromitirati.

Sisteme za odkrivanje vdorov lahko razvrstimo na več načinov.

Odkrivanje zlorab proti odkrivanju anomalij

Omrežni in gostiteljski sistemi

Pasivni in reaktivni sistem

Požarna pregrada se od IDS razlikuje v tem, da skuša preprečiti vdore preden se zgodijo. Vdor skuša preprečiti z omejevanjem dostopa med omrežji in ne reagira na napade znotraj omrežja. Nasprotno pa IDS ocenjuje domnevne vdore, ko se že zgodijo in, glede na oceno, na njih tudi opozarja. IDS prav tako zaznava napade znotraj varovanega sistema.