سامانه تشخیص نفوذ: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Fatranslator (بحث | مشارکتها) جز افزودن ناوباکس ۷.۶> الگو:علوم رایانه (درخواست کاربر:Luckie Luke)+ |
Sam80000000 (بحث | مشارکتها) بدون خلاصۀ ویرایش برچسبها: ویرایشگر دیداری ویرایش همراه ویرایش از وبگاه همراه ویرایش پیشرفتهٔ همراه |
||
خط ۱:
{{بهبود منبع}}
{{ویکیسازی}}
'''سامانههای تشخیص نفوذ (Intrusion Detection System)''' وظیفهٔ شناسایی و تشخیص هر گونه استفادهٔ غیرمجاز به
سامانههای تشخیص نفوذ به صورت سامانههای [[نرمافزار|نرمافزاری]] و [[سختافزار رایانه|سختافزاری]] ایجاد شده و هر کدام مزایا و معایب خاص خود را دارند. سرعت و دقت از مزایای سیستمهای سختافزاری است و عدم شکست امنیتی آنها توسط نفوذگران، قابلیت دیگر این گونه سیستمها میباشد. اما استفادهٔ آسان از نرمافزار، قابلیت سازگاری در شرایط نرمافزاری و تفاوت سیستمهای عامل مختلف، عمومیت بیشتری را به سامانههای [[نرمافزار|نرمافزاری]] میدهد و عمومأ این گونه سیستمها انتخاب مناسب تری هستند.
بهطور کلی سه عملکرد اصلی IDS عبارت است از: نظارت و ارزیابی، کشف و واکنش. بر همین اساس هر IDS را میتوان بر اساس روشهای تشخیص نفوذ، معماری و انواع پاسخ به نفوذ دستهبندی کرد.قسمت دیگری نیز به نام IPS وجود درد که داخل هسته آن میتوان IDSرا یافت.درواقع IDS تنها ورود افراد غیرقانونی به شبکه را شناسایی میکنند اما IPSها جلوی ورودهای غیرقانونی به شبکه را میگیرند.
|