Network Intrusion Detection System

Network Intrusion Detection System ( NIDS  ) er et indtrængendetekteringssystem, der overvåger ondsindede aktiviteter såsom DoS - angreb, portscanninger eller endda forsøg på at trænge ind i netværket.

Netværkets IDS scanner alle indgående pakker for mistænkelige tegn. Hvis der for eksempel registreres et stort antal TCP -forbindelsesanmodninger med en lang række forskellige porte , udføres der højst sandsynligt en portscanning . Et sådant system sporer også oftest den indgående silkekode på samme måde som en almindelig IDS .

Netværks-IDS er ikke begrænset til kun at overvåge indgående netværkstrafik . Ofte kan vigtige oplysninger om et igangværende indbrud også fås fra udgående eller lokal trafik. Nogle angreb kan finde sted inden for det overvågede netværk eller netværkssegment og påvirker ikke indgående trafik på nogen måde .

Ofte fungerer en netværksforbundet IDS godt sammen med andre sikkerhedssystemer. Baseret på resultaterne af deres arbejde kan IDS opdatere sortlister over firewalls og indtaste IP-adresserne på maskiner, der mistænkes for at udføre et angreb fra ubudne gæster.

Se også

• Kunde honningpotte
• Intrusion detection system (IDS)
• Intrusion prevention system (eng. Intrusion prevention system )
• Host intrusion detection system (engelsk Host-based intrusion detection system )
• protokolbaseret system til registrering af indtrængen
• Applikationsprotokolbaseret system til registrering af indtrængen
• Honeypot (IB) (engelsk Honeypot and Honeynet)
• Snort  - Open source NIDS
• Suricata er en aktiv NIDS, baseret på Snort-kildekoden.
• Untangle  - Open source NIDS

Noter

Links

• US Defence Information Systems Agency (DISA) Information Assurance Support Environment (IASE)
• EasyIDS  - Gratis tilpasset CentOS-installations-cd, der indeholder Snort, Barnyard, BASE, ntop og mere. Det meste af det, der skal til for en NIDS.