Intrusion detection system

Een intrusion detection system of IDS is een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert.

Onder ongeautoriseerde toegang wordt een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid (Engels: confidentiality, integrity, availability ook wel afgekort tot CIA) van informatie verstaan. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde scriptkiddies die geautomatiseerde - en vaak door anderen geschreven - aanvallen plegen.

Een IDS bestaat uit sensoren opgesteld in het netwerk of op systemen, een console van waaruit gebeurtenissen en alarmen in de gaten gehouden kunnen worden en een engine die de regels beheert. Een IDS krijgt doorgaans een kopie van het netwerkverkeer via een zogenaamde span of een tapverbinding. Vaak wordt een Ids gecombineerd met een Ips, intrusion prevention system.[1]

Externe links

  • Snort: Opensource/closed source Intrusion Detection System van Sourcefire
  • Dshield: Distributed Intrusion Detection System geïnitieerd door het SANS
  • Suricata: Opensource Intrusion Detection System van Open Information Security Foundation
  • http://cybermap.kaspersky.com
Bronnen, noten en/of referenties
  1. (en) IDS. Secrevo (20 oktober 2021). Gearchiveerd op 10 november 2021. Geraadpleegd op 10 november 2021.