سیستم های تشخیص و مقابله با نفوذ

گستردگی اینترنت در همه جا میزان بهره‌گیری از سیستم‌های كامپیوتری و شبكه‌ها را افزایش داده است. علاوه بر این، محیط‌های محاسباتی عموما از حالت سیستم‌های كامپیوتری متمركز مرسوم، به سمت سیستم‌های توزیع‌شده , پیش می‌روند. به همین میزان كه سیستم‌های توزیع‌شده رو به رشد و پیشرفت می‌باشند، در معرض نفوذهای بیشتر و حمله‌های جدیدتری قرار می‌گیرند. در یك سیستم کامپیوتری كه مبتنی بر شبكه می‌باشد، تامین امنیت سیستم بسیار مهم است. با فقدان امنیت، ممكن است كل سیستم دچار اختلال و ناكارآمدی شود.
به منظور مقابله با نفوذكنندگان به سیستم‌ها و شبكه‌های كامپیوتری توسط هر دو دسته كاربران داخلی و حمله‌كنندگان خارجی، روش‌های متعددی تدوین شده است كه روش‌های تشخیص نفوذ نامیده می‌شوند. هدف از تشخیص نفوذ این است كه استفاده‌ی غیرمجاز، سوءاستفاده و آسیب‌رساندن به سیستم‌ها و شبكه‌های كامپیوتری شناسایی شود.

سیستم تشخیص نفوذ عبارت است از یك سیستم كامپیوتری ویا مجموعه‌ای از آن‌ها، كه تلاش می‌كند عمل "تشخیص نفوذ" را انجام دهد. سیستم‌های تشخیص نفوذ در حقیقت مانند آژیر یك دزدگیر عمل می‌كنند بدین صورت كه فعالیت‌های مهاجمان و نفوذگران شبكه را مورد بررسی قرار می‌دهند و با هشدار به مدیر سیستم و شبكه، آنان را از خطر نفوذ آگاه می‌كنند. داده‌هایی كه سیستم‌های تشخیص نفوذ بررسی می‌كند شامل بسته‌های شبكه، محتویات فایل‌های ثبت وقایع، فراخوانی‌های دسترسی و مواردی از این قبیل می‌باشدids-ips how its works

مزایای استفاده از سیستم‌های تشخیص نفوذ :
•  تحلیل بسته‌ها
•  تشخیص و پاسخ‌گویی بی‌درنگ به حملات
•  شناسایی انواع حملات و تلاش‌های مغرضانه جهت نفوذ
•  بهبود و افزایش امنیت شبکه و سرویس ها
•  مكمل سایر اجزای امنیتی در شبکه