IDS, Intrusion Detection System ingelesez, arrotzak hautemateko sistema da. Sistema mota honek ekipoen eta sarearen jarduera aztertzen du, arrotzak daudela adieraz dezaketen anomaliak bilatzeko.
Sistemak bi kategoriatan zatitu daitezke, monitorizatzen duten jarduera sare edo ekipo batetik egiten duten arabera.
- Sarean oinarritutakoak – Network Intrusion Detection System (NIDS)
Sare bateko ekipoen jarrera ez-ohikoak hautematen ditu. Segmentu baten trafikoa monitorizatzerakoan, sistema multzo baten portaera azter dezake. Horrelako gailuak gai dira trafikoa aztertzeko sarearen errendimenduan ia eraginik izan gabe.
- Ekipoan oinarritutakoak – Network Intrusion Detection System (HIDS)
Horrelako sistemak ekipoetan instalatzen dira eta haien jarduera aztertzen dute arrisku-zantzuak bilatzeko, hala nola aldaketak erregistroan edo konexio susmagarriak. Ekipoen jarduera aztertzerakoan, horrelako sistemek ikuspegi desberdina erantsi dezakete eta baita NIDSak baino eraginkorragoak izan ere.
Sailkapen horrez gain, mota honetako sistemak arrotzen aurrean duten erantzuteko-gaitasunaren arabera ere sailkatzen dira:
- Sistema pasiboak: Bidegabe sartzea hautematen dute, baina ez nondik datorren.
- Mehatxuen prebentziorako sistema aktiboak (IPS): Sistemak, mehatxua hautemateaz gain, geldiarazteko gaitasuna dute.
Arrotzen Prebentziorako Sistema (IPS) sistema aurreratuagoa izan ohi da, izan ere, erasoak edo jarduera gaiztoak saihesteko prestazioak izan ohi ditu. Hau da, ez ditu soilik mehatxuak hautematen, arrotzak hautemateko sistemak ez bezala, geldiarazten ere ahalegintzen da. Arrotzak detektatzeko sistemen bilakaeratzat har liteke, eta suebaki baten antzera jokatzen du: izan daitezkeen mehatxuak identifikatzen ditu eta horiei erantzuten die, eragindako kalteak geldiarazteko edo, gutxienez, mugatzeko.
Egun, erakunde baten existentzia sistema informatiko korporatiboetan biltegiratuta dagoen informazio korporatiboaren araberakoa izan daiteke. Kontabilitatea, langileen eta bezeroen datu-baseak, produktuen dokumentazioa eta berrikuntzak, dokumentu konfidentzialak... Informazioa da aktibo korporatibo nagusia eta eskura dauden neurri guztiekin babestu behar da. Bai Arrotzak Hautemateko Sistemak (IDS), bai Arrotzak Prebenitzeko Sistemak (IPS) sarearen segurtasuna mantentzeko erabiltzen dira, eta ekipoen eta sarearen jarduera aztertzeaz arduratzen dira, patroi susmagarriak hautemateko asmoz.
