IDS (Intrusion Detection System) Definizione significato

Cos’è il IDS (Intrusion Detection System)?

Sta per “Intrusion Detection System”. Un IDS controlla il traffico di rete per attività sospette. Può essere composto da hardware, software, o una combinazione dei due. Gli IDS sono simili a firewall, ma sono progettati per monitorare il traffico che è entrato in una rete, piuttosto che impedire l’accesso a una rete interamente. Questo permette agli IDS di rilevare gli attacchi che hanno origine all’interno di una rete.

Un sistema di rilevamento delle intrusioni può essere configurato sia per una rete che per un dispositivo specifico. Un sistema di rilevamento delle intrusioni di rete (NIDS) controlla il traffico in entrata e in uscita, così come i trasferimenti di dati tra i sistemi all’interno di una rete. I NIDS sono spesso sparsi in diversi punti di una rete per assicurarsi che non ci siano scappatoie dove il traffico può non essere monitorato.

Un IDS configurato per un singolo dispositivo è chiamato host intrusion detection system, o HIDS. Monitora un singolo host per modelli di traffico anormali. Per esempio, può cercare virus noti o malware nel traffico in entrata e in uscita. Alcuni HIDS controllano anche pacchetti per importanti file di sistema per assicurarsi che non siano modificati o cancellati.

Sia gli IDS di rete che quelli di host sono progettati per rilevare le intrusioni e lanciare un allarme. Questo allarme può essere inviato a un amministratore di rete o può essere elaborato da un sistema automatico. Un sistema che gestisce automaticamente gli avvisi di intrusione è chiamato un IDS reattivo o un sistema di prevenzione delle intrusioni (IPS).

La descrizione di IDS (Intrusion Detection System) in questa pagina è la definizione originale di SharTec.eu. Se volete linkare questa pagina, non dimenticate di citare la fonte dell’articolo.

SharTec.eu mira a spiegare la terminologia informatica in un modo che sia facile da capire. Ci sforziamo di essere semplici e precisi in ogni definizione che pubblichiamo. Se hai commenti sulla descrizione di IDS (sistema di rilevamento delle intrusioni) o vuoi suggerire un nuovo termine tecnico, contattaci.