Сетевая система обнаружения вторжений ( англ. network intrusion detection system , NIDS ) — система обнаружения вторжений , которая отслеживает такие виды вредоносной деятельности, как DoS атаки, сканирование портов или даже попытки проникновения в сеть.

Сетевая СОВ просматривает все входящие пакеты на наличие в них подозрительных признаков. Если, например, обнаружено большое количество запросов на TCP соединение с широким диапазоном различных портов , то, вероятней всего, проводится сканирование портов . Также подобная система чаще всего отслеживает входящий шелкод схожим образом с обычной СОВ .

Сетевая СОВ не ограничивается отслеживанием только входящего сетевого трафика . Часто важную информацию о происходящем вторжении можно получить также из исходящего или локального трафика. Действие некоторых атак может разворачиваться внутри наблюдаемой сети или сегмента сети , и никак не отражаться на входящем трафике .

Зачастую, сетевая СОВ хорошо взаимодействует с другими защитными системами. СОВ могут на основе результатов своей работы обновлять межсетевых экранов , занося туда IP адреса машин, заподозренных в осуществлении атаки злоумышленников.

См. также

• Client honeypot
• Система обнаружения вторжений (Intrusion detection system, IDS)
• Система предотвращения вторжений (англ.)
• Хостовая система обнаружения вторжений (англ)
• Honeypot (ИБ) (англ. и Honeynet)
• Snort — NIDS с открытым исходным кодом
• - активная NIDS, на базе исходных кодов Snort.
• — NIDS с открытым исходным кодом

Примечания

Ссылки

• Information Assurance Support Environment (IASE)
• — Free customized CentOS install cd containing Snort, Barnyard, BASE, ntop, and more. Most of what’s needed for a NIDS.