IDS : (Instrusion Detection System, sistema de Detecção de Instrusão) é um nome genérico para qualquer sistema usado para detectar a presença de acessos não autorizados. Vale ressaltar que o IDS pode ser construído por software ou ou hardware. São subdivididos em:
NIDS (Network Intrusion Detection System, Sistema de Detecção de Instrusão na rede): sistem é instalado na rede e analisa todos os pacotes e tanta, por exemplo, detectar ataques do tipo negação de serviço (DoS - Denial of Service), varreduras de portas e tentativas de ataque.
HIDS (Host-Based Intrusion Detection System, Sistema de Detecção de Intrusos baseados em máquinas): tipo de sistema IDS que analisa o comportamento internos de uma máquina, com o objetivo de detectar qualquer anomalia.
Gabarito E
IDS (Intrusion detection System) é um sistema de detecção de Intrusão na rede que geralmente trabalha no modo passivo. O seu modo Inline é conhecido como IPS (Intrusion Prevention System) que é capaz de fazer a detecção em tempo real.
Em outras palavras o IDS é um sistema de configurações e regras que tem como objetivo gerar alertas quando detectar pacotes que possam fazer parte de um possível ataque.
Existem diversos tipos de ferramentas IDS para diferentes plataformas, mas basicamente trabalham analisando os pacotes que trafegam na rede e comparando-os com assinaturas de ataques ou anomalias conhecidas, evitando que possa ocorrer danos em sua rede/computador.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !