Network-based IDS (Şəbəkə əsaslı müdaxilə aşkarlama sistemi) – şəbəkədəki bütün trafikin monitorinqini apararaq bədniyyətli fəaliyyəti aşkar etməyə çalışan bir təhlükəsizlik sistemidir. Bu sistemlər şəbəkəyə daxil olan və ya şəbəkədən çıxan paketləri analiz edərək, potensial təhlükələri, məsələn, zərərli proqramların yayılmasını, DoS (Service Denial – Xidmət İnkarı) hücumlarını və digər bədxah fəaliyyətləri aşkar edir.
İzah:
NIDS, şəbəkə əlaqələrinin giriş və çıxış nöqtələrində yerləşdirilir və bütün şəbəkə trafikini passiv şəkildə izləyir. Bu, sistemin şəbəkəyə daxil olan paketləri dəyişdirmədən onları analiz etməsinə imkan verir. Analiz zamanı müxtəlif metodlar tətbiq olunur, bunlara imza əsaslı aşkarlama (müəyyən bədxah fəaliyyətlərlə əlaqəli müəyyən paket nümunələrinin axtarışı) və anomaliya aşkarlama (şəbəkə trafikindəki normal davranışdan kənara çıxışların müəyyən edilməsi) daxildir. Aşkar olunan təhlükə barədə sistem administratoruna xəbərdarlıq edilir.
İstifadə Sahələri:
- İnformasiya Texnologiyaları: Şəbəkə təhlükəsizliyinin təmin edilməsində əsas vasitə kimi istifadə olunur.
- Kibertəhlükəsizlik: Bədxah proqramların yayılmasının qarşısının alınması və kiberhücumların aşkarlanması üçün tətbiq edilir.
- Şəbəkə Administrasiyası: Şəbəkənin performansının izlənməsi və potensial problemlərin müəyyən edilməsində kömək edir.
- Korporativ Təhlükəsizlik: Böyük təşkilatlarda məlumatların qorunması və təhlükəsizliyinin təmin olunması üçün geniş tətbiq olunur.
Əlaqəli Terminlər:
- IDS (Intrusion Detection System – Müdaxilə aşkarlama sistemi)
- HIDS (Host-based IDS – Host əsaslı müdaxilə aşkarlama sistemi)
- DoS (Denial of Service – Xidmət İnkarı)
- Firewall