⭕ IDS
???? Intrusion detection system
⬅️ نظام كشف التسلل
✅ هو نظام مصمم خصيصًا لمراقبة حركة مرور الشبكة واكتشاف المخالفات ويقوم بمسح الشبكة أو النظام للبحث عن نشاط ضار أو انتهاك للسياسة والخصوصية وعادةً ما يتم الإبلاغ عن أي نشاط ضار أو انتهاك إما إلى المسؤول أو يتم جمعه مركزيًا باستخدام نظام إدارة المعلومات ولا يتم وضع IDS مباشرة بما يتماشى مع حركة مرور الشبكة ولكن عادة ما يتم إدراجه في جهاز النسخ المتطابق لمنفذ الصنبور أو الامتداد لمراقبة المسؤول وإخطاره بالتنبيهات، دون التأثير على تدفق البيانات.
⭕ يمكن استخدامه لتحقيق الاتي
✅ تحسين سلامة المعلمات من البنية التحتية للشبكة.
✅ تحديد وإبلاغ عن تغيير أو حذف البيانات؛
✅ كشف خطأ في تكوين النظام.
✅ كشف الهجمات بداية وإخطار
⭕ من انواعه
1️⃣ نظام اكتشاف اختراق المضيف (HIDS) وهو نظام امان ضد البرامج الضارة، على أجهزة مستقلة متصلة بالشبكة وتعمل أنظمة اكتشاف اقتحام المضيف (HIDS) على مضيفين مستقلين أو أجهزة على الشبكة ويراقب HIDS الحزم الواردة والصادرة من الجهاز
2️⃣ نظام الكشف عن التسلل الهجين عبارة عن مزيج من نظامي (IDS) مختلفين، يطور النظام الهجين نظام شبكة من خلال الجمع بين وكلاء المضيف ومعلومات الشبكة
3️⃣ نظام كشف التطفل المستند إلى بروتوكول التطبيقات (APIDS) هو نظام أو وكيل موجود بشكل عام داخل مجموعة من الخوادم ويحدد التدخلات من خلال مراقبة وتفسير الاتصالات