2017.W38 - IDS (入侵檢測系統) - 資安

2017.W38 - IDS (入侵檢測系統)
> 防禦駭客 人人有責 但出事推給駭客就可以了

## 前言 ##
防禦駭客的系列文章 但是每一個我都沒有真的玩過

真的很希望有比較專業的 (原廠) 大大 可以出來指教指教

要介紹一下產品也行 推坑入門也行～




## 內容 ##
IDS (Intrusion Detection System) [0] 又稱為入侵偵測系統

是另一種主動防禦駭客行為的一種手段

是藉由 1) 主動積極 與 2) 反應 來防禦駭客入侵

主動積極的意思 代表會主動介入、分析來自內、外部的請求

反應代表著需要特定邏輯來處字上一個步驟的分析結果



IDS 可以透過 sniffer[1] 分析流通的網路封包

可基於內容特徵或行為特徵來判斷是否為駭客行為

但這也很明顯的需要一台高效能的機器來進行各種分析

因為是透過 sniffer 的方式來分析封包

無法立即針對惡意攻擊進行反應與應對措施 只能夠發出警告

基於一樣的理由 在高流量網路環境下就會因為處理速度的因素

而有各種誤判 (False-Positive / False-Negative) 的情況發生



科技發展之後 出現了 IPS (Intrusion Prevention System)[2] 入侵偵測系統

藉由客製化的硬體設備直接深入分析 OSI 2~7 層的封包內容

加快處理分析的速度 並直接針對封包內容處置




[0]: https://en.wikipedia.org/wiki/Intrusion_detection_system
[1]: https://zh.wikipedia.org/wiki/數據包分析器
[2]: https://zh.wikipedia.org/wiki/入侵預防系統

--