În informatică, detectarea intrușilor este un termen folosit pentru a descrie diferitele strategii de securitate utilizate pentru a menține o rețea de calculatoare protejată de accesul și utilizarea de către părți neautorizate. Denumită uneori detectarea intruziunilor, ideea acestor măsuri de siguranță nu este doar de a proteja rețeaua de accesul și utilizarea ilegală din exterior, ci și de a preveni încălcarea securității în interiorul rețelei. Pentru a atinge nivelul dorit de protecție, se va folosi o combinație de resurse pentru a menține rețeaua în siguranță în orice moment.
Una dintre resursele cheie utilizate într-un sistem de detectare a intrușilor este capacitatea de a restricționa accesul la diferite informații găzduite în serverele și hard disk-urile computerelor care fac parte din rețea. Acest proces începe cu atribuirea drepturilor de acces angajaților autorizați. Multe programe permit administratorilor să atribuie diferite niveluri de drepturi, în funcție de responsabilitățile de muncă ale individului. De exemplu, un agent de vânzări poate avea acces la informațiile de facturare legate de clienții săi, dar să nu poată accesa aceleași date pentru clienții alocați altor agenți de vânzări. În mod similar, un manager de departament poate avea acces rapid la orice informație relevantă pentru funcționarea sarcinilor sale, dar să nu poată accesa informațiile care sunt asociate cu alte departamente.
Pe lângă protejarea accesului la date prin intermediul codurilor de acces, parolelor și chiar a unei serii de întrebări de calificare, pot fi necesare și alte metode de verificare a identității persoanei care încearcă să acceseze rețeaua. Tehnologia care permite scanarea retinei sau citirea amprentei este adesea folosită în unitățile de înaltă securitate. În cazul în care se face o încercare a unui străin de a accesa ilegal rețeaua, protocoalele de securitate cer în mod normal blocarea încercării și alertarea personalului din cadrul organizației pentru a lua măsurile adecvate, inclusiv localizarea originii încercării de încălcare și raportarea acesteia către autoritățile corespunzătoare. Metode cum ar fi monitorizarea tastelor pentru a înregistra și analiza apăsările de taste utilizate sau luarea în considerare a evenimentelor din porturile de intrare utilizate pentru a intra în sistem sunt, de asemenea, comune cu acest tip de abordare de detectare a intrusilor.
Conceptul general de detectare a intrușilor este de a utiliza o serie de strategii diferite care împiedică accesul neautorizat la informațiile proprietare găzduite în rețea. De obicei, protocoalele de securitate vor identifica încercările și le vor opri înainte de a exista vreo încălcare reală. Chiar și atunci când acele protocoale sunt eludate cumva, funcțiile de securitate suplimentare monitorizează și înregistrează activitatea pe măsură ce aceasta este în desfășurare, semnalând rapid tot ceea ce pare să fie în afara domeniului de aplicare a acțiunilor asociate în mod normal cu acreditările utilizate. Pe măsură ce hackerii au dezvoltat noi metode de pătrundere în rețele, metodele folosite ca parte a inițierii de detectare a intrușilor au devenit, de asemenea, mai cuprinzătoare, ajutând la menținerea integrității datelor și la protejarea intereselor persoanelor sau companiilor care dețin și operează rețeaua.