اشاره : 
IDSها (سرنام (Intrusion Detection System يا سيستم‌هاي كشف و رديابي نفوذگري، امروزه به يكي از مهم‌ترين اجزاي ساختار امنيتي شبكه‌ها تبديل شده‌اند. شايد اسم‌شان را شنيده باشيد يا چيزهايي درباره آن‌ها بدانيد. شايد هم تنها از روي اسم‌شان درباره عملكردشان حدس‌هايي مي‌زنيد. در اين صورت ممكن است با خود بگوييد، شبكه شركت يا سازمان ما از يك يا چند ديواره آتش (Firewall) خوب بهره مي‌برد، در اين صورت چه نيازي ممكن است به تهيه و نصب چنين سيستمي داشته باشيم؟ در يك كلام، IDSها دقيقاً كاري را انجام مي‌دهند كه نام‌شان بازگو مي‌كند: آن‌ها يك سري نفوذگري‌ها و اخلال‌گري‌هاي محتمل را كشف مي‌كنند. اگر بخواهيم روشن‌تر بگوييم، بايد گفت كه اين سيستم‌ها سعي مي‌كنند حملات و يا سوءاستفاده‌هاي انجام شده از كامپيوترها را شناسايي و با اعلام خطر و ارسال هشدار، آن‌ها را به فرد يا افراد مسؤول اطلاع دهند. اما واقعاً اين سيستم‌ها چه تفاوتي با ديواره‌هاي آتش دارند؟ اگر چه IDSها را مي توان در كنار ديواره‌هاي آتش توأمان مورد استفاده قرار داد، اما اين دو ابزار امنيتي را نبايد با يكديگر يكسان فرض نمود. با مراجعه به مقاله فايروال در شماره 18 ماهنامه،‌ حتماً به خاطر مي‌آوريد كه ديواره آتش را مي‌توان يك نگهبان يا مأمور امنيتي جلوي در ورودي يك خانه يا ساختمان فرض كرد. اگر به اين مأمور گفته باشيد كه از ورود بعضي افراد خاص به ساختمان جلوگيري كند، او اين كار را براي‌تان انجام خواهد داد. همچنين مي‌تواند كيف دستي مراجعين را بررسي كند تا چنان‌چه محتوايي برخلاف قوانين تعريف شده داشته باشد، از ورود شخص ممانعت كند. اما يك به ظاهر مأمور اداره پست كه درون كيفش يك اسلحه حمل مي‌كند، چطور؟ نگهبان شما ممكن است اصلاً درون چنين كيفي را بررسي نكند. اصلاً شايد يك مهاجم از روي نرده و حفاظ دور خانه شما عبور كند يا يك تونل به زير آن بزند! اگر چه انواع مختلف ديواره‌هاي آتش درجات هوشمندي متفاوتي دارند، اما در نحوه انجام عمليات امنيتي خود، چندان انعطاف‌پذير نيستند. همچنين، گرچه آن‌ها با ارايه دسته‌اي از گزارش‌ها و ثبت تلاش‌هاي نفوذگري در فايل‌هاي ثبت، شما را از تلاش‌ها آگاه مي‌سازند، اما اين گزارشات معمولاً چندان واضح و روشنگر نيستند. صرفاً ثبت مجموعه‌اي از وقايع هستند. داستان IDSها از اين جا شروع مي‌شود....

مرجع : ماهنامه شبکه