- *Glossari
- I
Un Intrusion Detection System (IDS) és un dispositiu que monitora una xarxa o sistema informàtic en cerca d'activitat maliciosa o violacions de la política de seguretat. És capaç de detectar patrons que es corresponguin amb malware, o anomalies en el tràfic de la xarxa. Aquesta informació és reportada a un administrador, o bé derivada cap a un SIEM.
Alguns IDS tenen la capacitat de respondre a les intrusions que detecten, es tracta dels Intrusion Prevention System (IPS) o Intrusion Detection and Prevention System (IDPS).
En què es diferencia d'un tallafoc? Un tallafoc es limita a aturar el que ve de l'exterior segons unes regles preestablertes, mentre que un IDS és capaç d'examinar amb més complexitat el tràfic i donar l'alerta d'intrusions que ja han tingut lloc o d'atacs que s'originen dins la mateixa xarxa. Els IPS, a més a més, poden tallar les connexions de l'atac.
Exemple:
l'ATIC té un IDS i un IPS que monitoren el tràfic de tota la xarxa de la UB, però un antivirus d'un PC també es considera un IDS, encara que de tipus "personal".