IDS - ምንድነው? የፍጆታ ክትትል ስርዓትን (IDS) እንዴት ይሠራል?

IDS - ምንድነው? እንዴት ነው ይህ ስርዓት እንዴት ይሰራል? የፍሳሽ ማስወገጃ ስርዓቶች ጥቃቶችን እና ተንኮል-አዘል እርምጃዎችን ለመለየት ሶፍትዌሮች ወይም ሃርድዌሮች ናቸው. በአውታረ መረቦች እና በኮምፒተር ስርዓቶች ላይ ተገቢውን ቅሬታ እንዲሰጧቸው ይረዳሉ. ይህን ግብ ለመድረስ IDS ከበርካታ ስርዓቶች ወይም የአውታር ምንጮች ያገኛል. ከዚያ የ IDS ስርዓት ለጥቃቶች መገኘት ያሰላታል. ይህ ጽሑፍ "IDS - ምንድነው እና በምን ላይ ነው?" ለሚለው ጥያቄ መልስ ለመስጠት ይሞክራል.

ለምን አጭበርባሪ የፍለጋ ስርዓቶች (IDS)

የመረጃ ሥርዓቶች እና ኔትወርኮች ሁልጊዜ ለሳይበር-ጥቃቶች የተጋለጡ ናቸው. እነዚህ ጥቃቶች ለመከላከል በ Firewalls እና በፀረ-ተባይ መድሃኒቶች በመተቃቀፍ እነዚህም የኮምፒተር ስርዓቶችን እና ኔትወርክን "የፊት በር" ለመጠበቅ የሚያስችል ስለሆነ ብቻ በቂ አይደሉም. በአሥራዎቹ ዕድሜ ውስጥ የሚገኙ ወጣቶች የራሳቸውን ጠላፊዎች በማስመሰል በቋሚነት በይነመረብ ውስጥ በሚገኙ የደህንነት ስርዓቶች ውስጥ ስንጥቅ ይፈትሹታል.

ለዓለም አቀፍ ድርጣቢያ ምስጋና ይግባቸውና ሙሉ በሙሉ ነፃ የሆኑ ተንኮል አዘል ሶፍትዌሮች አሉ - ሁሉም አይፈለጌ መልእክት ላላቸው, ስፖንሰር እና ተመሳሳይ የጎጂ ፕሮግራሞች. እርስ በርስ ለመጠጣጠፍ በባለሙያ ኩባንያዎች የባለሙያ ሌባዎችን አገልግሎት ይሰጣሉ. ስለዚህ የፍሳሽ መፈለጊያ ዘዴዎችን የሚለቁ ስርዓቶች የግድ አስፈላጊ ናቸው. ከዚህ ይልቅ በየዕለቱ በሰፊው እየተሠራባቸው መጥተዋል.

IDS አባሎች

IDS አባሎች ያካትታሉ:

• የመነሻ መሣሪያ ስርዓት ስርዓት, የዚህም ዓላማ የኔትወርክ ወይም የኮምፒተር ስርዓት ክስተቶች መጨመር ናቸው.
• የሳይበር ጥቃቶችን እና አጠራጣሪ እንቅስቃሴዎችን የሚያውቅ የትንተና መገምገሚያ ስርዓት;
• ስለ ክስተቶች መረጃን, እንዲሁም የሳይበር -ስሎች እና ያልተፈቀዱ ድርጊቶችን ትንተና ውጤቶች,
• የ IDS ግቤቶችን ማቀናበር የሚችሉበት የማኔጅመንት ኮንሶል, የአውታረ መረብ (ወይም የኮምፒተር ስርዓት) ሁኔታን ይቆጣጠሩ, የተገኘውን የተጠለፈውን የጥቃትን ትንታኔ ስርዓት ስርዓት እና ህገ-ወጥ ድርጊቶችን በተመለከተ መረጃ ያገኛሉ.

በነገራችን ላይ ብዙዎች "IDS የተተረጎመው እንዴት ነው?" ብለው ይጠይቁ ይሆናል. በእንግሊዝኛ ድምፆች "እንደ" ሞቅ ያለ ያልተጋበዙ እንግዶች የሚይዝ ስርዓት ".

በወረራ ማሰባሰብ ዘዴዎች የተስተካከሉ ዋና ተግባራት

የመረጃ ምንጮች ትንተና እና በዚህ ትንታኔ ላይ ተመስርቶ የተሟላ ምላሽ መስጠት ሁለት ዋና ዋና ተግባራት አሉት. እነዚህን ተግባራት ለማከናወን, የ IDS ስርዓት የሚከተሉትን ድርጊቶች ይፈጽማል:

• የተጠቃሚ እንቅስቃሴን ይቆጣጠራል እና ይመረምራል;
• የስርዓቱን አወቃቀር እና ድክመቶቹን ይመረምራል.
• በጣም አስፈላጊ የሆኑ የስርዓት ፋይሎች እና የውሂብ ፋይሎች አቋማቸውን ያረጋግጣል,
• ቀደም ሲል በተሰነሱ ጥቃቶች ላይ ከተከሰቱት ጋር ሲነፃፀር ላይ በመመርኮዝ የስርዓቱን ሁኔታ ስታትስቲክሳዊ ትንታኔ ያካሂዳል,
• የስርዓተ ክወናው ኦዱት.

የጉብኝቱ የመረጃ ስርዓቱ ምን ምን ምን እና ከእሱ ኃይል ውጭ ምን ሊሆን ይችላል?

በእሱ እርዳታ የሚከተሉትን ነገሮች መፈጸም ይችላሉ:

• የኔትወርክ መሠረተ ልማቱን አቋም ማሻሻል;
• የተጠቃሚውን እንቅስቃሴ ወደ ስርዓቱ ከገባበት ጊዜ አንስቶ እስከመጉዳቱ ድረስ ወይም ያልተፈቀዱ ድርጊቶችን ማምረት;
• ውሂብ መለወጥ ወይም መሰረዝን መለየት እና ማሳወቅ;
• የቅርብ ጊዜ ጥቃቶችን ለመፈለግ የበይነ-መረብ ክትትል ስራዎችን ያከናውኑ;
• በስርዓት አወቃቀር ውስጥ ስህተቶችን ይለዩ;
• የጥቃቱን መጀመሪያ ፈልጎ አሳውቅ.

የ IDS ስርዓት ይህንን ማድረግ አይችልም:

• በኔትወርክ ፕሮቶኮሎች ጉድለቶችን ለመሙላት;
• በአውታረመረብ ወይም በኮምፒዩተር ሲስተም ውስጥ የደካማ መለያ እና የማረጋገጫ ዘዴዎች ሲታዩ የማካካሻ ሚና ይጫወቱ;
• መታወቂያው ከፓኬት ደረጃ ጥቃቶች ጋር የተያያዙትን ችግሮች ሁልጊዜ የማይቋቋሙ መሆናቸውን ልብ ሊባል ይገባል.

IPS (የሴሰኝነት መከላከል ስርዓት) - ቀጣይ IDS

IPS "ወደ ስርዓቱ ውስጥ ጣልቃ ገብነትን ለመከላከል" ነው. እነዚህ መታወቂያዎች የተራዘመ እና ይበልጥ ውጤታማ የሆኑ ዘርፎች ናቸው. የ IPS IDS ስርዓቶች ምላሽ ሰጭ ናቸው (በተለመደው ሳይሆን). ይህ ማለት የጥቃትን ድርጊቶች ብቻ ፈልጎ ማግኘት, መመዝገብ እና ማሳወቅ ብቻ ሳይሆን የጥበቃ ተግባሮችንም ማከናወን ይችላሉ ማለት ነው. እነዚህ ተግባራት ማቆራረጫ ግንኙነቶችን እና የሚመጣውን የትራፊክ እሽጎች ማገድን ያካትታሉ. ሌላው የ IPS ባህሪይ በመስመር ላይ በመስራት እና ጥቃቶችን የሚያግድ ነው.

በመከታተል ሂደት IDS ተከታታይነት ያላቸው

NIDS (ማለትም, መላውን አውታረመረብ የሚቆጣጠሩ IDSዎች) ሙሉውን ንኡስ መረብ ትራፊክ ትንተና እና ማዕከላዊ በሆነ መልኩ ይቆጣጠራል. በጣም ብዙ የኔትወርክ መጠንን በመከታተል ከአንድ በላይ ኔትወርክ ትክክለኛ ቦታ ሊገኝ ይችላል.

በማይንቀሳቀሱ ሞጁሎች ውስጥ ይሰራሉ (ይህም ሁሉንም የገቢ አሻንጉሊቶች ይፈትሹ, ይመርጣትም, ይመርጡት), ከቤተ-መዛግብታቸው ጋር በሚታወቁ ጥቃቶች ላይ የንኡኔት ትራፊክን ማወዳደር ነው. አንድ ጥቃት ሲታወቅ ወይም ያልተፈቀደ ተግባር ሲታወቅ ደወል ለአስተዳዳሪው ይላካል. ይሁን እንጂ ትልቅ ትራፊክ ባለው ሰፊ አውሮፕላን ውስጥ, አንዳንድ ጊዜ የእሳት አደጋዎች (NIDS) ሁሉንም የመረጃ እሽጎች ("ፓኬቶች") መከታተል እንደማይችሉ ሊጠቀስ ይገባል. ስለዚህ, "በአስቸኳይ ሰዓት" ጥቃቱን ለይተው ማወቅ አይችሉም.

NIDS (በአውታር ላይ የተመሠረተ IDS) ወደ አዲሱ የአውታረ መረብ ርዕሶቹ ጋር ማዋሃድ ቀላል የሆኑ ስርዓቶች ናቸው, ምክንያቱም በአግባቡ ላይ ምንም ዓይነት ተጽዕኖ ስለሌላቸው, ተዳምረው. ከላይ ከተጠቀሱት የ IPS ስርዓተ-ጥበቦች በተቃራኒ ሁኔታ መመዝገብ, መመዝገብ እና ማሳወቅ. ይሁን እንጂ ስለ አውታረመረብ-መሰረት ያደረገ የመረጃ አይነቶች (IDS) መባል አለበት ማለትም ኢንክሪፕት የተደረገ መረጃን መለየት የማይችሉ ስርዓቶች ናቸው. ይሄም ከፍተኛ ጠቀሜታ ነው, ምክንያቱም በመላው ቁጥራቸው ፐርሰናል ኔል ዌብ ኔትዎርክ (ቪፒኤን / ኔትዎርክ) በመተግበር ኢንክሪፕት የተደረገ መረጃ በአይቲ ወንጀለኛዎች ላይ እየደረሰበት ነው.

እንዲሁም, NIDS በጥቅሉ ምክንያት የተጎዱትን እና ያደረጋቸውን የጥቃት ውጤቶችን ሊወስን አይችልም. በችሎቻቸው ያሉት ሁሉ መጀመሪያውን ማስተካከል ነው. ስለሆነም አስተዳደሩ አላማው ዓላማውን ለማሳካት እያንዳንዱን የጥቃቱን ሁኔታ በንቃት ለመመርመር ይገደዳል. ሌላው አሳሳቢ ችግር ኔትዎርኮች የተከፋፈሉ ጥቅሎችን በመጠቀም ጥቃቶችን ሊያገኙ አይችሉም. በተለይም የኣንዲት ኤን ኤፒኤ (NIDS) እንቅስቃሴን ሊያስተጓጉል ስለሚችሉ በጣም አደገኛ ናቸው. ይህ ለአጠቃላዩ ኔትወርክ ወይም ኮምፒተር ስርዓት ምን ማለት ሊሆን እንደሚችል ማብራሪያ መስጠት አያስፈልግዎትም.

HIDS (የአስተናጋጅ የውስጥ ግኝት መፈለጊያ ስርአት)

HIDS (IDS, አስተናጋጅ ክትትል) ለአንድ የተወሰነ ኮምፒውተር ብቻ ያገለግላል. እርግጥ ይህ ከፍተኛ ውጤታማነት ያመጣል. HIDS ሁለት ዓይነት መረጃዎችን ይመረምራል: የስርዓት ምዝግቦች እና ኦፕሬቲንግ ኦፐሬቲንግ ኦፍ ሪሰርች. የስርዓት ፋይሎችን ቅኝት ፎቶዎችን ወስደው ከቀድሞው ቅንጥብ ጋር ያወዳድራሉ. ለስርዓቱ ወሳኝ ፋይሎች ከተለወጡ ወይም ከተሰረዙ, ማንቂያ ደውል ለአስተዳደሩ ይላካል.

የ "HIDS" ዋነኛ ጠቀሜታ የኔትወርክ ትራፊክ ኢንክሪፕት ሊሆን በሚችልበት ሁኔታ ሥራውን የማከናወን ችሎታ ነው. ይህ ሊሆን የሚችለው ግን መረጃ ከመረጃ መሰረቁ ወይም ከመድረሻው አስተናጋጅ (decrypted) በኋላ ዲክሪፕት ከመሆኑ በፊት አስተናጋጁ መረጃዎችን መፍጠር ስለሚቻል ነው.

የዚህ አሰራር ችግር አንዳንድ የተወሰኑ የጥርስ አዘል ድርጊቶችን እንዳይገድብ ወይም እንዳይከለከል ሊያደርግ ይችላል. እዚህ ላይ ያለው ችግር አንዲንዴ ጠቋሚዎች እና አንዳንድ የ HIDS ትንተና መሳሪያዎች በአስተናጋጁ ሊይ ጥቃት ይሰነባሌ ማሇት ነው. የ "HIDS" ሥራቸውን የሚከታተሉትን የሠራተኛ ሃብቶች መጠቀማቸው ተፈጥሮአዊነታቸውን ይቀንሰዋል, ምክንያቱም ተጨማሪ አንድ ነገር ለመጥራት አስቸጋሪ ነው.

ጥቃት ለመፈተሽ ዘዴዎች IDS IDEs

የአለርጂ ዘዴዎች, የፊርማ ትንታኔዎች እና የመመሪያ ዘዴዎች - ጥቃቶችን ለመፈተሽ ዘዴዎች እንዲህ ዓይነቶቹ ንዑስ ምድቦች IDS ስርዓት አላቸው.

የፊርማ ትንታኔ ዘዴ

በዚህ አጋጣሚ የውሂብ እሽጎች ለጥቃት ፊርማዎች ምልክት ይደረግባቸዋል. የጥቃቱ ፊርማ የክስተቱ መስተጋብር ማለት የታወቀውን ጥቃት የሚገልጽ ናሙና ነው. ይህ ዘዴ በጣም ውጤታማ ነው, ምክንያቱም ሲጠቀሙበት, ስለ ሃሰተኛ ጥቃቶች ያሉ መልዕክቶች በጣም ጥቂት ናቸው.

የጥቅም ዘዴዎች

በእሱ እርዳታ ሕገ-ወጥ ድርጊቶች በኔትወርኩ እና በመደረሶቹ ላይ ተገኝተዋል. በመደበኛው አስተናጋጅ እና አውታረመረብ ታሪክ ላይ በመመስረት, ልዩ መገለጫዎች ስለእሱ ውሂብ ጋር በመፈጠር ይፈጠራሉ. ከዚያ ክስተቶችን የሚመረቱ ልዩ ፈጣሪዎች ይጀምራሉ. የተለያዩ ስልተ ቀመሮችን በመጠቀም, እነዚህን ክስተቶች ይመረምራሉ, በመገለጫዎቹ ውስጥ ካለው "ደን" ጋር ያወዳድራሉ. በጣም ብዙ የጥቃቶችን ፊርማዎችን የማከማቸት አለመኖር የዚህ ዘዴ ተጨባጭ ነው. ሆኖም ግን, ከአይመጣዊነት ጋር የሚዛመዱ ሆኖም ግን በኔትወርኩ ውስጥ ትክክለኛ ትክክለኛ ክስተቶች ላይ የተደረጉ ጥቃቶች ከፍተኛ ቁጥር ያላቸው የሐሰት ምልክቶች ቁጥር - ይህ የማይታመን ነው.

የፖሊሲ ዘዴ

ጥቃትን የማወቂያ ዘዴ ሌላው የፖሊሲ ዘዴ ነው. ዋናው ነገር - የአውታር ደህንነት ደንብ በሚፈጥሩበት ጊዜ ለምሳሌ እርስ በርስ መገናኘትና መሰል ፕሮቶኮሎች መሰረታዊ መርሆዎች ሊገለጹ ይችላሉ. ይህ ዘዴ ተስፋ ሰጭ ሲሆን ችግሩ ግን የተወሳሰበውን የፖሊሲ መሰረት የመፍጠር ሂደት ላይ ነው.

ID System ስርዓቶች ለርስዎ ኔትወርኮች እና ኮምፒተር ስርዓቶች አስተማማኝ ጥበቃ ይሰጣሉ

ID Systems የቡድን ኩባንያዎች ለኮምፒተር ኔትወርኮች የፀጥታ ስርዓቶችን በመፍጠር ዘርፎች ላይ ካሉ የገበያ መሪዎች አንዱ ነው. ከሳይበር-ቫይረሶች ጋር አስተማማኝ ጥበቃ ያቀርብልዎታል. በ ID System ስርዓት ጥበቃ ስርዓቶች, ለእርስዎ አስፈላጊ ስለሆኑ መረጃዎች መጨነቅ አይችሉም. በዚህ ምክኒያት በነፍስህ ህይወት የበለጠ ደስታን ታገኛለህ, ምክንያቱም በነፍስህ ላይ ትንሽ ጭንቀት ይኖራል.

የመታወቂያ ሥርዓቶች - የሰራተኛ ግብረመልስ

ጥሩ ቡድን, እና ከሁሉም በላይ ደግሞ, የኩባንያው አመራር ለሠራተኞቹ ትክክለኛ አመለካከት ነው. ሁሉም (ገና ያላደጉ አዲስ መጤዎች) ለሙያ ዕድገት እድሎች አላቸው. በእርግጥ ለዚህ ነው, እራስዎን ማረጋገጥ ያስፈልግዎታል, ከዚያ ሁሉም ነገር ይለወጣል.

ቡድኑ ጤናማ የሆነ ሁኔታ አለው. ጀማሪዎች ሁሌም ሁሉም ነገር ይማራሉ እና ሁሉም ነገር ይታያል. ጤናማ ያልሆነ ውድድር አይሰማም. ለብዙ አመታት በኩባንያው ውስጥ የሚሰሩ ሰራተኞች ሁሉንም የቴክሴንስ ንዑስ ክፍሎችን ለማካፈል ደስተኞች ናቸው. ለግዳተረድነት ጥላ እንኳ ሳይቀር ባዶዎች እንኳን በጣም ደህና ናቸው. በአጠቃላይ በመታወቂያ ስርዓቶች ውስጥ አንዳንድ አስደሳች ስሜት.

የማስተዳደር አቋም ደስ የሚያሰኝ ነው. በተጨማሪ, እዚህ ላይ, ቡድኑ በእውነት ከፍተኛ ባለሙያ ስለሆነ, እዚህ ከገበሬዎች ጋር መስራት ይችላሉ. የሰራተኞቹ ሀሳቦች ሁሉ የማይመሳሰሉ ናቸው-በቤት ውስጥ በቤት ውስጥ ይሰማቸዋል.