تشخیص نفوذ[1]

  • سیستم‌های تشخیص نفوذ وظیفه شناسایی و تشخیص هر گونه استفاده غیرمجاز به سیستم، سوءاستفاده و یا آسیب‌رسانی توسط هر دو دسته‌ی کاربران داخلی و خارجی را بر عهده‌دارند (تایلر[2]، 2009)
  • سامانه‌های تشخیص نفوذ وظیفه شناسایی و تشخیص هر گونه استفاده غیرمجاز به سیستم، سوءاستفاده و یا آسیب‌رسانی توسط هر دو دسته کاربران داخلی و خارجی را بر عهده‌دارند. تشخیص و جلوگیری از نفوذ امروزه به عنوان یکی از مکانیزم‌های اصلی در برآوردن امنیت شبکه‌ها و سیستم‌های رایانه‌ای مطرح است و عموما در کنار دیواره‌های آتش و به صورت مکمل امنیتی برای آن‌ها مورد استفاده قرار می‌گیرند.
  • سیستم‌های تشخیص نفوذ: وظيفه‌ي شناسايي و تشخيص هر گونه استفاده‌ي غيرمجاز به سيستم، سوءاستفاده و يا آسيب‌رساني توسط هر دو دسته‌ي كاربران داخلي و خارجي را بر عهده‌دارند. سيستم‌هاي تشخيص نفوذ به صورت سيستم‌هاي نرم‌افزاري و سخت‌افزاري ایجادشده و هر كدام مزايا و معايب خاص خود را دارند. سرعت و دقت از مزاياي سيستم‌هاي سخت‌افزاري است و عدم شكست امنيتي آن‌ها توسط نفوذگران، قابليت ديگر این‌گونه سيستم‌ها مي‌باشد؛ اما استفاده‌ي آسان از نرم‌افزار، قابليت انطباق‌پذيري در شرايط نرم‌افزاري و تفاوت سيستم‌‌های عامل‌ مختلف، عموميت بيشتري را به سيستم‌هاي نرم‌افزاري مي‌دهد و عموما این‌گونه سيستم‌ها انتخاب مناسب‌تري هستند. به طور كلي سه عملكرد اصلي سیستم‌های تشخیص نفوذ عبارت‌اند از:

[1] – Intrusion Detection System

[2] Tyler