Home : Termos técnicos : Definição de IDS

IDS

Significa "Sistema de detecção de intrusão". Um IDS monitora rede tráfego por atividade suspeita. Pode ser composto por Hardware, Programas, Ou uma combinação dos dois. IDSs são semelhantes a firewalls, mas foram projetados para monitorar o tráfego que entrou em uma rede, em vez de impedir o acesso a uma rede completamente. Isso permite que os IDS detectem ataques originados de dentro de uma rede.

Um sistema de detecção de intrusos pode ser configurado para uma rede ou um dispositivo específico. Um sistema de detecção de intrusão de rede (NIDS) monitora o tráfego de entrada e saída, bem como as transferências de dados entre sistemas dentro de uma rede. Os NIDSs geralmente estão espalhados por vários pontos diferentes de uma rede para garantir que não haja brechas nas quais o tráfego possa não ser monitorado.

Um IDS configurado para um único dispositivo é chamado de sistema de detecção de intrusão de host ou HIDS. Monitora um único hospedeiro para padrões de tráfego anormais. Por exemplo, pode procurar informações conhecidas vírus or malwares no tráfego de entrada e saída. Alguns HIDSes até conferem pacotes para arquivos importantes do sistema para garantir que eles não sejam modificados ou excluídos.

Os IDSs da rede e do host são projetados para detectar invasões e emitir um alerta. Este alerta pode ser enviado a um administrador de rede ou pode ser processado por um sistema automatizado. Um sistema que lida automaticamente com alertas de intrusão é chamado de IDS reativo ou um sistema de prevenção de intrusões (IPS).

TechLib - O dicionário de informática Lib Tech

Esta página contém uma definição técnica de IDS. Explica na terminologia de computação o que significa IDS e é um dos muitos termos técnicos no dicionário TechLib.

Todas as definições no site da TechLib foram escritas para serem tecnicamente precisas, mas também fáceis de entender. Se você achar útil essa definição de IDS, pode fazer referência a ela usando os links de citação acima.