Intrusion detection system

Een Intrusion Detection System of IDS is een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert.

Onder ongeautoriseerde toegang wordt een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid (Engels: confidentiality, integrity, availability ook wel afgekort tot CIA) van informatie verstaan. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde scriptkiddies die geautomatiseerde - en vaak door anderen geschreven - aanvallen plegen.

Een IDS bestaat uit sensoren opgesteld in het netwerk of op systemen, een console van waaruit gebeurtenissen en alarmen in de gaten gehouden kunnen worden en een engine die de regels beheert. Een IDS krijgt doorgaans een kopie van het netwerkverkeer via een zogegnaamde span of een tapverbinding.

Externe links

Snort: Opensource/closed source Intrusion Detection System van Sourcefire
Dshield: Distributed Intrusion Detection System geïnitieerd door het SANS
Suricata: Opensource Intrusion Detection System van Open Information Security Foundation

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.