| In het kader van netwerkbeveiliging maakt een IDS (Inbraakdetectiesysteem) *geen* deel uit van een netwerktap zelf. Een netwerktap is puur een passief hardwareapparaat; het maakt een kopie van het netwerkverkeer en stuurt dit naar een andere plek voor analyse. De IDS is een apart systeem dat dit gekopieerde verkeer van de tap ontvangt en analyseert op kwaadaardige activiteiten.
Denk er zo over na:
* Netwerktikken: Een passieve splitter. Het kopieert het netwerkverkeer, maar wijzigt het niet en interfereert er niet mee. Het is als een "T"-connector waarbij de ene poot naar de normale netwerkverkeersstroom gaat en de andere naar de IDS.
* ID's: Het actieve onderdeel dat het door de kraan gekopieerde verkeer onderzoekt. Het zoekt naar patronen die wijzen op aanvallen (bijvoorbeeld poortscans, bekende malware-handtekeningen, ongebruikelijk verkeersvolume). De IDS waarschuwt vervolgens beheerders of onderneemt zelfs automatisch actie op basis van zijn bevindingen (hoewel dat meestal een geavanceerder systeem is, een IPS of Inbraakpreventiesysteem).
Daarom wordt een netwerktap vaak *gebruikt* met een IDS, maar het zijn afzonderlijke componenten die samenwerken. De kraan levert de gegevens; de IDS analyseert het. |
