IDS - यो के हो? घुसपैठ पत्ता लगाउने प्रणाली (IDS) काम रूपमा?

IDS - यो के हो? यो कसरी सिस्टम काम? सिस्टम घुसपैठ पत्ता लगाउने - आक्रमण र खराब गतिविधि पत्ता लगाउन एक हार्डवेयर वा सफ्टवेयर। तिनीहरूले उचित rebuff दिन नेटवर्क र कम्प्युटर प्रणाली मदत। यो प्राप्त गर्न, IDS धेरै सिस्टम वा नेटवर्क स्रोतबाट जानकारी सङ्कलन। त्यसपछि IDS यो आक्रमण उपस्थिति निर्धारण विश्लेषण। यो आलेख प्रश्नको जवाफ प्रयास गर्नेछ: "? IDS - यो के हो र के को लागि यो छ"

घुसपैठ पत्ता लगाउने प्रणाली के हो (IDS)

सूचना प्रणाली र नेटवर्क निरन्तर साइबर-आक्रमण उजागर गर्दै छन्। प्रतिबिम्बित गर्न फायरवाल र एन्टिभाइरस यी आक्रमण सबै तिनीहरूले मात्र कम्प्युटर प्रणाली र नेटवर्क को "अगाडि ढोका" रक्षा गर्न सक्षम छन्, किनभने पर्याप्त छैन। अन्य किशोर, निरन्तर सुरक्षा प्रणाली मा अंतराल को खोज मा इन्टरनेट scouring, आफूलाई ह्याकरहरूलाई कल्पना।

कुनै पनि Slammer, slepperov र समान खराब कार्यक्रम - विश्व वाइड आफ्नो निपटान मा खराब सफ्टवेयर को पूर्ण निःशुल्क धेरै वेब धन्यवाद। सेवा व्यावसायिक ह्याकरहरूलाई कम्पनीहरु प्रत्येक अन्य neutralize गर्न प्रतिस्पर्धा गर्दै छन्। ताकि प्रणाली आक्रमण पत्ता लगाउन भनेर (घुसपैठ पत्ता लगाउने प्रणाली), - एक जरुरी आवश्यकता। कुनै आश्चर्य तिनीहरूले हुँदै गइरहेका छन् हरेक दिन थप व्यापक प्रयोग।

तत्व IDS

IDS को तत्व समावेश:

• डिटेक्टर सहायक प्रणाली उद्देश्य जो - नेटवर्क घटनाहरू वा कम्प्युटर प्रणाली को संग्रह;
• विश्लेषण सहायक एक साइबर आक्रमण र शंकास्पद गतिविधि लगािन्छ कि;
• घटना र साइबर आक्रमण र अनधिकृत कार्यहरू विश्लेषण को परिणाम बारे जानकारी भण्डारण लागि भण्डारण;
• व्यवस्थापन कन्सोल जो संग आइडीहरू पत्ता आक्रमण विश्लेषण सहायक र गैरकानूनी कार्यहरू बारे जानकारी पहुँच गर्न, मापदण्डहरू सेट गर्न नेटवर्क (वा कम्प्युटर प्रणाली) को राज्य निगरानी, सम्भव छ।

वास्तवमा, धेरै, सोध्न सक्छ "IDS कसरी अनुवाद गरिएको छ?" अंग्रेजी देखि अनुवाद जस्तै सुनिन्छ "को तातो घुसपैठियों पाता प्रणाली।"

को घुसपैठ पत्ता लगाउने प्रणाली समाधान गर्न आधारभूत कार्यहरू

विश्लेषण: घुसपैठ पत्ता लगाउने प्रणाली दुई मुख्य उद्देश्य छ जानकारी स्रोतहरू को र उपयुक्त प्रतिक्रिया, यो विश्लेषण को परिणाम आधारमा। यी कार्यहरू IDS सिस्टम निम्न कार्यहरू कार्य पूरा गर्न:

• अनुगमन र प्रयोगकर्ता गतिविधि विश्लेषण;
• यो अडिट मा लगी भएको छ प्रणाली विन्यास र यसको कमजोरी;
• यो महत्वपूर्ण प्रणाली फाइलहरू र डाटा फाइलहरू को निष्ठा गर्ला;
• पहिले देखि नै ज्ञात आक्रमण समयमा घटित अवस्थाको एउटा तुलना मा आधारित प्रणाली अमेरिका को एक तथ्याङ्क विश्लेषण सञ्चालन;
• यो अपरेटिङ सिस्टम audits।

त्यो एक घुसपैठ पत्ता लगाउने प्रणाली प्रदान गर्न सक्छन्, र त्यो किन्न सक्दैन

तपाईं निम्न हासिल गर्न यो प्रयोग गर्न सक्नुहुन्छ:

• नेटवर्क पूर्वाधार को मापदण्डहरु को निष्ठा सुधार;
• प्रणाली भित्र र हानि यो अनुप्रयोग वा कुनै पनि अनधिकृत कार्यहरू बनाउन आफ्नो प्रविष्टि को मिति प्रयोगकर्ता गतिविधि ट्रयाक गर्न;
• पहिचान र परिवर्तनको बारेमा जानकारी दिन, वा डाटा मेटाउन;
• हालैको आक्रमण पत्ता लगाएर इन्टरनेट अनुगमन कार्यहरू स्वचालित;
• सिस्टम कन्फिगरेसन त्रुटि पत्ता लगाउन;
• सुरु आक्रमण पत्ता लगाउन र सूचित।

को IDS यो गर्न सक्दैन:

• नेटवर्क प्रोटोकल मा अंतराल भर्न;
• compensatory भूमिका कमजोर पहिचान र प्रमाणिकरण तंत्र नेटवर्क वा कम्प्युटर प्रणाली यसलाई निगरानी कि को घटना मा खेल्न;
• यो पनि IDS सधैं प्याकेट स्तर (प्याकेट-स्तर) मा आक्रमण सँग सम्बन्धित समस्या सामना छैन भनेर उल्लेख गर्नुपर्छ।

आईपीएस (घुसपैठ रोकथाम सिस्टम) - जारी IDS

आईपीएस लागि खडा छ "घुसपैठ रोकथाम सिस्टम।" यो उन्नत, अधिक कार्यात्मक IDS प्रजातिहरू। आईपीएस IDS प्रणाली प्रतिक्रियाशील (सामान्य गर्न विपरीत मा) छन्। यो तिनीहरूले मात्र आक्रमण बारे पहिचान गर्न सक्दैन, रेकर्ड र चेतावनी, तर पनि सुरक्षा कार्य गर्न हो। यी कार्यहरु यौगिकों रिसेट र आगमन यातायात प्याकेटहरू अवरुद्ध समावेश गर्नुहोस्। आईपीएस अर्को सुविधा तिनीहरू अनलाइन काम र स्वचालित रूपमा आक्रमण ब्लक गर्न सक्नुहुन्छ छन् भन्ने छ।

अनुगमन लागि उप IDS विधि

Nids (जो सम्पूर्ण नेटवर्क (नेटवर्क अनुगमन छन् अर्थात् आईडीको)) Subnets मार्फत यातायात को विश्लेषण मा लगे र केन्द्र व्यवस्थित। धेरै अनुगमन Nids को नियमित व्यवस्था एकदम ठूलो नेटवर्क आकार हासिल गर्न सक्नुहुन्छ।

तिनीहरूले छाडा मोडमा काम यसको पुस्तकालय चिनिने आक्रमण गर्न सबनेट यातायात तुलना गरेर (अर्थात् सट्टा छानेर यो गरिरहेको को सबै आगमन प्याकेटहरू जाँच)। आक्रमण पहिचान वा अनधिकृत गतिविधि पत्ता हुन्छ, प्रशासक एक अलार्म पठाइएको छ। तर, यो उच्च यातायात Nids संग एक ठूलो नेटवर्क कहिलेकाहीं सबै परीक्षण जानकारी प्याकेटहरू सामना गर्न सक्दैन उल्लेख गर्नुपर्छ। त्यसैले, "भीड घण्टा" समयमा, तिनीहरूले आक्रमण पहिचान गर्न सक्षम छैन भन्ने एक संभावना छ।

Nids (नेटवर्क आधारित IDS) - यी आफ्नो प्रदर्शन मा धेरै प्रभाव नयाँ नेटवर्क टोपोलजी मा सजिलै एकीकृत छन् भनेर प्रणाली हो, तिनीहरूले निष्क्रिय हुनुको, छैनन्। तिनीहरूले मात्र माथि छलफल गरियो जो प्रतिक्रियाशील प्रकार आईपीएस प्रणाली विपरीत रेकर्ड र सूचित छ, मिलाएका छौं। तर, यो पनि नेटवर्क आधारित IDS बारेमा भने हुनुपर्छ, यो गुप्तिकरण गर्न subjected डाटा विश्लेषण गर्न सक्दैन भनेर एक प्रणाली छ। यो किनभने झन् आक्रमण गर्न cybercriminals प्रयोग भइरहेको जानकारी गुप्तिकरण गर्न भर्चुअल निजी नेटवर्क (VPN) को वृद्धि परिचय को एक महत्वपूर्ण बेफाइदा छ।

Nids पनि के आक्रमण फलस्वरूप भयो, यो क्षति वा निर्धारण गर्न सक्दैन। तिनीहरूले उठयो सबै - यसको शुरुवात समाधान गर्न छ। तसर्थ, प्रशासक आक्रमण सफल भयो भनेर पक्का गर्न आफैलाई हरेक आक्रमण मामला पुन: जाँच्न बाध्य छ। अर्को महत्वपूर्ण समस्या Nids शायद आक्रमण fragmented प्याकेटहरू प्रयोग कब्जा छ। तिनीहरूले Nids को सामान्य संचालन अबरोध गर्न सक्छन् किनभने उनीहरू विशेष गरी खतरनाक छन्। यो सम्पूर्ण नेटवर्क वा कम्प्युटर प्रणालीको लागि कस्तो अर्थ राख्छ, व्याख्या गर्न कुनै आवश्यक छैन।

HIDS (पाहुना घुसपैठ पत्ता लगाउने प्रणाली)

HIDS (आईडी, monitoryaschie पाहुना (पाहुना)) मात्र एक विशिष्ट कम्प्युटर सेवा गर्छन्। यो, पाठ्यक्रम, धेरै उच्च दक्षता प्रदान गर्दछ। प्रणाली लग र सञ्चालन प्रणालीको लेखा परीक्षण को परिणाम: HIDS जानकारी दुई प्रकार विश्लेषण। तिनीहरूले प्रणाली फाइलहरू एउटा स्न्यापसट बनाउन र पहिले छवि यसलाई तुलना गर्नुहोस्। प्रणाली फाइलहरू लागि महत्वपूर्ण महत्त्वपूर्ण परिमार्जन भने गरिएको वा हटाइएको, त्यसपछि प्रबन्धक एक अलार्म पठाउँछ।

HIDS महत्वपूर्ण फाइदा जहाँ नेटवर्क ट्राफिक susceptible दाग छ अवस्थामा आफ्नो काम पूरा गर्न सक्ने क्षमता छ। यो जानकारी को स्रोतहरु सिर्जना गर्न सकिन्छ डाटा गुप्तिकरण गर्न वा गन्तव्य पाहुना मा डिक्रिप्सन पछि आफूलाई उधारो अघि पाहुना मा रहेको (पाहुना-आधारित) भन्ने तथ्यलाई गर्न सम्भव धन्यवाद छ।

यो सिस्टम को बेफाइदा आफ्नो रोकावट को संभावना समावेश वा dos-आक्रमण केहि प्रकारको प्रयोग पनि निषेध। यहाँ समस्या छ, छ पनि आक्रमण, केही HIDS सेन्सर र विश्लेषण उपकरण आक्रमण हो जो पाहुना, मा अवस्थित छ भन्ने छ। किनभने यो स्वाभाविक आफ्नो उत्पादकत्व कम स्रोतहरू, जसको काम तिनीहरूले अनुगमन गर्दै पनि, शायद एक प्लस सकिन्छ HIDS होस्टहरूको छन् भन्ने तथ्यलाई।

आक्रमण पहिचान कसरी उप IDS

विधि anomalies, हस्ताक्षर विश्लेषण विधि र नीतिहरू - आक्रमण गर्ने IDS छ पहिचान गर्न कसरी यस्तो उप।

विधि हस्ताक्षर विश्लेषण

यस मामला मा, डाटा प्याकेटहरू आक्रमण हस्ताक्षर लागि जाँच गरिन्छ। आक्रमण को हस्ताक्षर - यो ज्ञात आक्रमण वर्णन नमूनों को एक घटना पारस्परिक रहेको छ। जब तपाईं आक्रमण झूटो रिपोर्ट प्रयोग अपेक्षाकृत दुर्लभ किनभने यो विधि, एकदम प्रभावकारी छ।

anomalies विधि

आफ्नो सहायता संग नेटवर्क र पाहुना मा गैरकानूनी कार्यहरू फेला परेन। होस्ट को सामान्य सञ्चालनको इतिहास र नेटवर्क को आधार मा डेटा संग विशेष प्रोफाइल सिर्जना गरियो। त्यसपछि घटनाहरू विश्लेषण कि प्ले विशेष डिटेक्टरों मा आउनुहोस्। विभिन्न एल्गोरिदम प्रयोग तिनीहरूले प्रोफाइल मा "आदर्श" तिनीहरूलाई तुलना, यी घटनाहरूको विश्लेषण उत्पादन। यो विधि को एक निश्चित प्लस - आक्रमण हस्ताक्षर को एक ठूलो रकम जम्मा गर्ने आवश्यकता को अभाव। तथापि, atypical संग आक्रमण बारे झूटा अलार्म को एक धेरै नम्बर, तर यो एकदम वैध नेटवर्क घटनाहरू छ - यो आफ्नो undoubted माइनस छ।

नीति विधि

आक्रमण पत्ता लगाउन अर्को विधि नीति विधि हो। यो को सार - नेटवर्क सुरक्षा नियमहरु, उदाहरणका लागि, आफूलाई बीच सिद्धान्त को सञ्जाल संकेत र यो प्रोटोकल प्रयोग गर्न सक्छ, सिर्जनालाई मा। यो विधि होनहार छ, तर कठिनाई नीतिहरूको डाटाबेस सिर्जना को एकदम कठिन प्रक्रिया हो।

आईडी सिस्टम आफ्नो नेटवर्क र कम्प्युटर प्रणाली को विश्वसनीय सुरक्षा प्रदान गर्नेछ

समूह आईडी सिस्टम आज कम्प्युटर सञ्जालका लागि सुरक्षा प्रणाली बजार नेता को क्षेत्र मा को छ। यो साइबर-खलनायक विरुद्ध विश्वसनीय सुरक्षा प्रदान गर्नेछ। तपाईं आईडी सिस्टम प्रणाली जोगाउन आफ्नो महत्वपूर्ण डाटा चिन्ता गर्न सक्दैन। एक सानो समस्या छ हृदय मा तपाईं किनभने यस कारण तपाईं जीवन थप रमाइलो गर्न सक्षम हुनेछ।

आईडी सिस्टम - कर्मचारी समीक्षा

ठूलो टोली र सबैभन्दा महत्वपूर्ण, पाठ्यक्रम - यो यसको कर्मचारीहरु गर्न कम्पनी को व्यवस्थापन सही मनोवृत्ति छ। सबैजना (पनि fledgling शुरुआती) पेशेवर वृद्धि लागि मौका छ। तथापि, यस को लागि, पाठ्यक्रम, तपाईं आफूलाई व्यक्त गर्न आवश्यक छ, र त्यसपछि सबै बाहिर बारी हुनेछ।

टोलीमा स्वस्थ वातावरणमा। शुरुआती रेल र सबै शो वरिपरि सधैं छन्। कुनै अस्वस्थ प्रतिस्पर्धा महसुस छैन। धेरै वर्ष को लागि कम्पनी मा काम गर्ने कर्मचारी, सबै प्राविधिक विवरण साझेदारी गर्न खुसी छ। condescension सुझावको सबैभन्दा मूर्ख प्रश्नहरू अनुभवहीन कार्यकर्ता जवाफ पनि बिना तिनीहरूले अनुकूल छन्। सामान्य मा, आईडी सिस्टम केही सुखद भावना काम बाट।

मनोवृत्ति व्यवस्थापन आनंद से खुसी। यहाँ, स्पष्ट, कर्मचारीहरु साँच्चै अत्यधिक मेल खाने छ किनकी, कर्मचारी काम गर्न सक्षम छन् कि पनि खुसी। कर्मचारी लगभग unequivocal: तिनीहरूले घर मा काम मा लाग्छ।