أنظمة كشف التسلل Intrusion Detection Systems

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

أنظمة كشف التسلل Intrusion Detection Systems أو اختصارا IDS هي أجهزة أو برامج تراقب عمل شبكة الحواسيب منتظرة أي شئ مريب وأي مخالفة لسياسات إدارة الشبكة، أو تراقب أي تعديل أو إضافة أو حذف على الملفات على الجهاز المضيف. عادة ما تقوم هذه الأجهزة والبرامج بإعلام مدير الشبكة عن المخالفات والعمليات المريبة التي تم رصدها، كي يستطيع مدير الشبكة التعامل مع هذه الأحداث إن لزم ذلك.

تعتبر أنظمة كشف التسلل من الأنظمة الضرورية ضمن منظومة أمان المعلومات، فمعرفة إن تم اختراق منظومة أمن المعلومات معلومة في غاية الأهمية وفي الوقت نفسه معلومة من الصعب الحصول عليها كلما كان المخترقون أكثر مهارة وقدرة على مسح أثار الاختراق.

يمكن تصنيف أنظمة كشف التسلل Intrusion Detection Systems إلى نوعين أساسيين حسب طريقة تحليل البيانات إلى أنظمة كشف التسلل عبر مراقبة الشبكة Network Intrusion Detection Systems وأنظمة كشف التسلل المستندة إلى الجهاز المضيف Host-based Intrusion Detection Systems.

أنظمة كشف التسلل عبر مراقبة الشبكة Network Intrusion Detection Systems

تسمى اختصارا NIDS وهي أنظمة لكشف التسلل تراقب عمل البيانات المتبادلة على الشبكة، وتقارنها باستمرار مع نموذج للبيانات الحميدة المتبادلة بحيث تستطيع بذلك تحديد مرور بيانات مريبة أو مخالفات لسياسة إدارة الشبكة، لتقوم بإعلام الشخص المسؤول عن منظمة أمن المعلومات أو أمن الشبكة.

أنظمة كشف التسلل المستندة إلى الجهاز المضيف Host-based Intrusion Detection Systems

تسمى اختصارا HIDS وهي أنظمة تعمل عادة كبرامج على الأجهزة وتراقب أي تعديل أو إضافة أو حذف على الملفات الموجودة على جهاز ما، وتعلم مدير الجهاز ومدير أمن منظومة البيانات بأي تغيير يطرأ على الملفات. كما تراقب البيانات الواردة من الشبكة والصادرة إلى الشبكة، لتقوم بإعلام مدير الجهاز و مدير أمن منظومة البيانات أو مدير أمن الشبكة إثر أي تبادل مريب للبيانات بين الجهاز والشبكة.

تنقّل في الكتيب eBook Navigation

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

هوني پوت Honeypot

مراجع References

Intrusion detection system على ويكيبيديا بالانجليزية

نظام كشف التسلل على ويكيبيديا بالعربية