IDS / IPS

Systém detekce průniku (Intrusion detection system, IDS) • detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti či být příznakem narušení bezpečnosti • systém musí při detekci generovat varování (alert): zapsat do logu, upozornit správce a zablokovat aktivitu Systém prevence průniku (Intrusion prevention system, IPS) • detekce škodlivé činnosti – pokud se pozná, zablokuje se a nahlásí • v podstatě IDS s tím, že je zaměřen na bezpečné provádění akcí (zablokování provozu, vypnutí aplikace nebo serveru) • často je používaná kombinace IDS/IPS