Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!
Az informatikában a behatolás-érzékelésnek a rosszindulatú vagy a jogtalan elektronikus tevékenységek felismerése a feladata. A behatolás-érzékelő rendszerek a háttérben folyamatosan futva figyelik a számítógép minden irányú hálózati forgalmát. Az behatolás-érzékelő rendszerek (IDS) gyanús, rendellenes, vagy egy ismert veszélyével megegyező mintázatot mutató forgalom után nyomoz - közölte Kiss Szabolcs, a Symantec Képviselet, rendszermérnöke. Ha gyanús jeleket mutató tevékenységre bukkan, riasztja a felhasználót, illetve megteszi a megfelelő, előre meghatározott ellenintézkedést. Az IDS rendszereket az érzékelés típusai alapján többféle csoportba lehet osztani.
A hálózati behatolás-érzékelő rendszerek (Network-based Intrusion Detection Systems - NIDS) - a hálózaton áthaladó valamennyi csomag jellemzőit vizsgálják. Egy tipikus hálózati IDS egy vagy több érzékelőből, valamint az érzékelőktől érkező adatok összegyűjtését és elemzését végző vezérlőből áll. Rendszerbe állítása egyszerűbb és jobban kezelhető, mint a kiszolgálói IDS megoldások, de némely NIDS a nagy hálózati forgalommal nem tud megbirkózni, ezért néhány támadás felett elsiklik, illetve kezelhetetlen mennyiségű téves riasztást vált ki, s így megnehezíti a valódi támadások észlelését. A ManHunt páratlan sebessége, valamint az IDS-események összevetésének és összegyűjtésének képessége révén megbirkózik ezekkel a problémákkal.
A kiszolgálói behatolás-érzékelő rendszerek (Host-based Intrusion Detection Systems - HIDS) - a kiszolgáló belsejében lezajló folyamatokat figyelik, és a naplófájlokat, illetve az adatokat ellenőrzik a gyanús tevékenység utáni nyomozásban. Egyes HIDS-ek önállóan működnek, míg más rendszerekben minden egyes kiszolgálói IDS a kiértékelő és válaszadó mechanizmust központosító vezérrendszernek jelent. Ez a nagy vállalati rendszerekben hasznos. Mint a kiszolgálói megoldások többségében, a platformok kérdéses rendelkezésre állása és lefedése nehezen kezelhető megoldássá teszi ezt, s emellett a csomag-felügyeleti képesség hiánya miatt a rendszerek védtelenek maradnak a hálózati támadásokkal szemben - figyelmeztet a Symantec szakértője.
A hibrid behatolás-érzékelő rendszerek - a HIDS és az NIDS kombinációjából állnak. A hibrid IDS-ek rendszeralapúak és a támadásokat egyetlen kiszolgáló hálózati csomagforgalma alapján ismerik fel. A hibrid rendszerek (az NIDS-sel ellentétben) nem figyelnek meg minden egyes elhaladó csomagot, így bizonyos mértékben rontják a forgalomelemzés minőségét. A hibrid IDS-ek a rendszer eseményeinek, az adatoknak, a könyvtárrendszernek és a rendszerleíró adatbázisnak a megfigyelése révén járulékos védelmet biztosítanak. A platformok rendelkezésre állása és a rendszerbe állítás problémát jelent, nagy a rendszererőforrás-igényük, viszont a hálózati IDS-ekénél kisebb a hamis riasztások iránti érzékenységük.
A csalit használó behatolás-érzékelő rendszerek (más néven "mézesbödönök") - a hálózati infrastruktúrán belül további védelmi szintet biztosítanak. A csalizó IDS-ek által szolgáltatott adatok többnyire hasznosabbak, hiszen a téves riasztás és a téves áteresztés itt lényegesen kevesebb. Ezeket a rendszereket úgy tekinthetjük, mint egy egyetlen rendszerből, vagy eszközök hálózatából álló "beállítás után elfelejtendő" behatolás-érzékelő, amelynek egyetlen feladata az, hogy rögzítse a jogosulatlan tevékenységet. Ez azt jelenti, hogy a csalizó rendszerbe érkező, vagy abból kijövő összes csomag természeténél fogva gyanús. Ezzel a módszerrel sokkal egyszerűbbé válik az adatrögzítési és -elemzési eljárás, és értékes információkat kaphatunk a támadó indítékairól - állítja Kiss.
