➡️ Intrusion detection system
( IDS )
⭕ هو نظام يكشف محاولات الاختراق او الوصول غير المصرح له. هذا النوع من الانظمه يعتمد على جمع المعلومات و تحليلها لكشف اي نشاط مشبوه
✅ انواع من IDS تبعاً للنطاق المستخدم:
1- Network intrusion detection system ( NIDS)
هذا النوع يتم وضعه على مستوى الشبكة بحيث يقوم بجمع و تحليل معلومات حركه مرور الاتصالات (traffic )على مستوى الشبكة لكل حزم الاتصالات الماره (packets )
واشهر امثلة NIDS هو Snort
2-Host-based intrusion detection system (HIDS)
من اسمه نقدر نستنتج نطاق استخدامه يستخدم HIDS على مستوى الاجهزه بحيث يقوم بآلية الجمع و التحليل للمعلومات ومن ثم اكتشاف الانشطه المشبوهه على مستوى الاجهزه و ليس على مستوى الشبكة كما في النوع السابق.
3-Perimeter Intrusion Detection System (PIDS)
هذا النوع يتم استخدامه على مستوى البنى التحتية حتى يتم اكتشاف الخطر او محاولات الوصول و من ثم تشغيل اجهزه الانذار تبعاً لذلك
في هذا النوع يتم استخدام اما الالكترونيات او تقنيات متقدمه مثل: تقنية الالياف البصرية
4-VM based Intrusion Detection System (VMIDS)
هذا النوع يستخدم على نطاق الاجهزه الافتراضيه او مايسمى بـ ( virtual machine)
يعد هذا النوع حديث و تم استحداثه نظراً لكثره استخدام الاجهزه الافتراضيه مؤخراً و لازال تحت التطوير
0 comments: