Bilgisayarda, bir ağ saldırı tespit sistemi (NIDS), gelen ağ trafiğini izleyen özel bir siber güvenlik cihazıdır. Bu yazılım, ağ üzerinden gönderilen mesaj paketlerini okur ve zararlı olup olmadıklarını belirler. Birçok şirket ve diğer kuruluşlar bilgisayar ağlarını güvende tutmak için bu sistemlere ihtiyaç duymaktadır.
Ağ saldırı tespit sistemi genellikle bir bilgisayar ağı için ilk savunma hattı olarak kabul edilir. Bu sistem önceden tanımlanmış siber güvenlik tehdidi kurallarına dayanarak gelen ağ trafiğini filtreleyebilir. NIDS, birçok siber tehdit türü için bir ağı izleyebilir. Bunlar arasında hizmet reddi saldırıları, virüsler, solucanlar ve zararlı spam sayılabilir.
İzinsiz giriş tespit sistemlerinin çoğu, bir şirketin gelen ve giden ağ trafiğini izler. Bu güvenlik yazılımı, şirket genelinde iletilen ve kötü niyetli etkinlik arayan ileti paketlerini okur. Şüpheli bir mesaj algılandığında, genellikle günlüğe kaydedilir ve ağdan engellenir.
Bir ağ izinsiz giriş tespit sistemi, keşfettikleri tehditlere dayanarak da öğrenebilir. Mesajlar şebekeden engellendiğinden, gelecekteki potansiyel tehditlerin cevap ağacına eklenirler. Bu, algılama sistemine hızlı bir şekilde yeni virüslerin eklenmesini ve böylece zararlı etkinliklerin engellenmesini sağlar.
Protokol tabanlı bir ağ saldırı tespit sistemi, protokole dayalı belirli mesaj türlerini arayan özel bir algılama şeklidir. Bu güvenlik yazılımı, mevcut protokolü temel alan mesajları arar. İncelenen bazı protokol örnekleri arasında köprü metni aktarım protokolü (HTTP), köprü metni aktarım protokolü güvenli (HTTPS) ve basit posta aktarım protokolü (SMTP) bulunur.
Bazı güvenlik yazılımı, belirli IP adreslerine göre kötü amaçlı etkinlikleri filtreleyebilir. Bu tür ağ saldırı tespit sistemi daha az gelişmiş bir araç olarak kabul edilir, çünkü birçok siber güvenlik korsanı, güvenlik yazılımından saklanma çabasıyla IP adresini bozar. IP adresi filtrelemesi, arama yapmayan bir kayıt defterine benzer. Sistem, belirli IP adreslerinden gelen istekleri arar ve şüpheli bir adres bulunduğunda ağa erişimi reddeder.
Bir baypas anahtarı genellikle bir izinsiz giriş tespit sistemine dahil edilir. Bu anahtar, ağdaki paketleri gözden geçirmek için izleme yazılımı için bir ağ geçidi sağlayan bir donanım aygıtıdır. Baypas anahtarı, kötü amaçlı mesaj filtrelemenin gerçekleşmesini sağlamak için ağın giriş noktasında bulunur.
Pek çok karmaşık saldırı tespit sistemi, siber suçluları izleyebilir ve yakalayabilir. Bu sistemler dahili alarmları ayarlar ve kötü niyetli faaliyetlerin yakalanması ve kaydedilmesi için bir yöntem sunar. Cihazları bu şekilde izleyerek güvenlik uzmanları siber bilgisayar korsanlarını bulabilir ve kapatabilir.
