Sistema de Detecção de Intrusão (IDS)

O que é IDS (Sistema de Detecção de Intrusão)?

IDS, abreviação de "Sistema de Detecção de Intrusão", refere-se ao hardware ou software projetado para detectar sinais de acesso não autorizado a uma rede interna e notificar os administradores.

Existem dois tipos de IDS com base na implementação:

• IDS baseado em host (HIDS): Instalado como software no computador protegido, o HIDS monitora logs, como logs do sistema operacional, para detectar intrusões.
• IDS baseado em rede (NIDS): Implantado como um dispositivo dedicado no segmento de rede de computadores protegidos, o NIDS monitora o tráfego de rede em busca de atividades não autorizadas. O NIDS geralmente é mais adequado para monitorar com eficiência toda uma rede interna.

Os métodos de detecção de intrusão incluem:

• Detecção baseada em assinatura: Usa arquivos de assinatura que descrevem padrões de ameaças conhecidas para identificação.
• Detecção baseada em anomalias: Identifica atividades incomuns ou anormais para detectar violações.

Uma versão evoluída do IDS é o sistema de prevenção de intrusão (IPS), que não apenas detecta ataques, mas também toma automaticamente ações preventivas, como bloquear acesso não autorizado. Entretanto, com o uso crescente de applications da web, violações que não podem ser evitadas por IDS ou IPS estão se tornando mais comuns. Para lidar com essas ameaças à segurança, utilizar um Firewall de Application Web (WAF) é uma solução eficaz.