Vnější zabezpečení
Systémy detekce průniku

Zajišťování bezpečnosti je čím dál obtížnější, protože technologie použitelné pro vedení útoků jsou čím dál sofistikovanější; současně potřebují začínající útočníci méně technických schopností, jelikož popis osvědčených metod je snadno přístupný na webu. Systémy pro detekci průniku (IDS – Intrusion Dection System) jsou proto vyvíjeny v reakci na rostoucí počet útoků vedených proti významným stránkám a sítím.

Systémy detekce průniků monitorují síťový provoz, pracují s databází signatur a pomocí heuristické analýzy odhalují vzorce útoků i ve zdánlivě nesouvisejících pokusech o spojení (např. skenování adresního rozsahu, rozsahu portů, známé signatury útoků uvnitř povolených spojení apod.) Jejich cílem je detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti v operačním systému nebo počítačové síti, a též možný aktivní zásah proti nim.

IDS využívá hodnocení zranitelnosti (někdy označované jako skenování), což je technologie vyvinutá pro posuzování bezpečnosti počítačového systému nebo sítě.

Mezi funkce pro odhalování průniku patří:

Systém pro detekci průniku (IDS) kontroluje veškeré síťové aktivity v příchozím i odchozím směru a vyhledává podezřelé vzorce chování, které mohou ukazovat na síťový nebo systémový útok, tedy pokus o průnik do systému či o jeho ohrožení.

Existuje několik hledisek, podle nichž můžeme IDS dělit:

Detekce zneužití a detekce anomálií

Systémy založené na síti a založené na hostitelském počítači

Pasivní systém a aktivní detekční systém

Obrázek 17 ukazuje schéma síťového systému prevence (NIPS) s firewallem.

Obr. 17 – Schéma NIPS (aktivního NIDS) s firewallem

IDS se liší od firewallu v tom, že firewall omezuje přístup mezi sítěmi, aby předešel průniku, přičemž ale neupozorňuje na útok vedený zevnitř sítě. IDS vyhodnocuje podezření na průnik, jakmile se vyskytne, tak signalizuje poplach. IDS hlídá také útoky, které přicházejí zevnitř systému pomocí analýzy síťové komunikace a heuristické analýzy vzorců chování jednotlivých síťových entit.