IDS - unsa man kini? Intrusion Detection System (IDS) ingon nga usa ka buhat?

IDS - unsa man kini? Unsa nga paagi nga kini nga sistema sa trabaho? System pagsulod Detection - sa usa ka hardware o software sa pagmatikod pag-atake ug sa malisyoso nga kalihokan. Sila motabang network ug computer sistema sa paghatag kanila sa usa ka tukma nga pangasaba. Aron makab-ot kini, IDS mikolekta impormasyon gikan sa daghang mga sistema o sa network tinubdan. Unya analisar niini ang IDS sa pagtino sa atubangan sa mga pag-atake. Kini nga artikulo mosulay sa pagtubag sa pangutana: "? IDS - unsa kini, ug sa unsa kini alang sa"

Unsa ang intrusion detection mga sistema (IDS)

Impormasyon sistema ug networks kanunayng abong sa cyber-atake. Firewalls ug Antivirus sa pagpamalandong sa tanan niini nga mga pag-atake mao ang dili igo, tungod kay sila lamang ang makahimo sa pagpanalipod sa "atubangan sa pultahan" sa sistema sa computer ug sa network. Ang ubang mga batan-on, naghunahuna sa ilang kaugalingon hackers, kanunay nga mokutkot sa internet sa pagpangita sa kal-ang sa sistema sa seguridad.

Salamat sa sa World Wide Web sa ilang paglabay sa usa ka daghan sa hingpit nga gawasnon sa mga malisyosong software - sa bisan unsa nga Slammer, slepperov ug ang susamang mga malisyoso nga mga programa. Nga pag-alagad mao ang propesyonal nga mga hackers nga indig mga kompaniya sa pag-neutralize sa usag usa. Sa pagkaagi nga ang mga sistema nga makamatikod pagsulong (intrusion detection system), - sa usa ka dinalian nga panginahanglan. Dili ikatingala nga ang matag adlaw nga sila nahimong mas kaylap nga gigamit.

nga mga elemento IDS

Ang mga elemento sa IDS naglakip sa:

• detector bahin sa sistema sa, sa katuyoan nga - ang panagtigum, panagtingub sa mga panghitabo network o computer nga sistema;
• pagtuki bahin sa sistema sa nga makamatikod sa usa ka cyber pag-atake ug sa kadudahan nga kalihokan;
• storage alang sa pagtago sa impormasyon bahin sa mga panghitabo ug sa mga resulta sa pagtuki sa mga pag-atake sa cyber ug dili awtorisado nga mga buhat;
• sa pagdumala sa console nga IDS mao ang posible nga aron sa pag-lantugi, monitor sa kahimtang sa network (o computer system), nga adunay access sa impormasyon bahin sa namatikdan nga pag-atake pagtuki bahin sa sistema sa ug sa supak sa balaod nga lihok.

Sa pagkatinuod, daghan tingali mangutana, "Sa unsang paagi nga gihubad IDS?" Hubad gikan sa Iningles tingog sama sa "sistema nga makakaplag sa init nga mga manunulong."

Ang nag-unang mga buluhaton sa pagsulbad sa pagsulod sistema sa detection

Intrusion System Detection adunay duha ka mga nag-unang tumong: pagtuki sa mga tinubdan sa impormasyon ug sa usa ka tukma nga tubag, base sa resulta sa pagtuki niini. Sa pagtuman niini nga mga buluhaton IDS sistema naghimo sa mosunod nga mga aksyon:

• monitor ug analisar kalihokan user;
• Kini nga moapil diha sa audit kontorno sistema ug mga kahuyang niini;
• Kini nagsusi sa integridad sa kritikal nga file nga sistema ug data files;
• nagpahigayon sa usa ka statistical analysis sa mga nag-ingon nga sistema gibase sa usa ka pagtandi sa mga kahimtang nga nahitabo sa panahon sa na nga nailhan pag-atake;
• Kini awdit sa operating system.

Nga makahatag sa usa ka pagsulod sistema sa detection, ug nga dili siya makasarang

kamo makahimo sa paggamit niini aron sa pagkab-ot sa mga mosunod:

• sa pagpalambo sa integridad sa mga lantugi sa network sa imprastraktura;
• sa pagsubay sa kalihokan sa user sa petsa sa iyang pagsulod ngadto sa sistema sa ug sa paggamit sa sa kadaot nga niini o sa paghimo sa bisan unsa nga dili awtorisado nga mga buhat;
• sa pag-ila ug sa pagpahibalo mahitungod sa kausaban, o panas data;
• Automated Internet monitoring buluhaton aron sa pagpangita sa labing bag-o nga pag-atake;
• ila sa usa ka sayop sa sistema sa kontorno;
• makamatikod pag-atake nagsugod ug pagpahibalo sa.

Ang IDS dili makahimo niini:

• nga pun-on kal-ang sa protocol network;
• igo nga papel sa pagdula diha sa mga panghitabo sa huyang nga pag-ila ug sa panghimatuud mekanismo network o mga sistema sa computer nga kini monitor;
• Kini kinahanglan usab nga nakita nga ang IDS dili kanunay pagsagubang sa mga problema nga nalangkit sa mga pag-atake sa ang-ang pakete (pakete-level).

IPS (intrusion prevention nga sistema) - Padayon nga IDS

IPS nagbarug alang sa "pagsulod prevention sistema." Kini nga advanced, mas functional IDS matang. IPS IDS sistema sumbalik (lahi sa sa naandan). Kini nagpasabot nga dili lamang sila sa pag-ila, nga rekord ug alerto mahitungod sa pag-atake, apan usab sa pagpahigayon sa gimbuhaton sa kaluwasan. Kini nga mga gimbuhaton naglakip sa compounds Reset ug ali sa umaabot nga pakete sa trapiko. Laing bahin sa IPS mao nga sila nagtrabaho online ug awtomatikong babagan ang pag-atake.

Siyentipiko IDS pamaagi alang sa monitoring

NIDS (ie IDS, nga monitor sa tibuok network (network)) moapil sa pagtuki sa mga traffic tabok subnets ug nakahimo centrally. Ang regular nga kahikayan sa pipila monitor NIDS mahimong makab-ot minatarong, sa maayohon dako nga gidak-on network.

pagtrabaho sila sa imoral mode (ie check tanan nga mga umaabot nga pakete, sa baylo nga sa pagbuhat niini selectively) pinaagi sa pagtandi sa subnet sa trapiko sa nailhan pag-atake uban sa iyang librarya. Sa diha nga ang usa ka pag-atake mao ang giila o mamatikdan dili awtorisado nga kalihokan, ang administrator ang nagpadala sa usa ka pagpagubok. Apan, kini kinahanglan nga gihisgutan nga ang usa ka dako nga network sa hatag-as nga trapiko NIDS usahay dili pagsagubang sa tanang mga pakete test impormasyon. Busa, adunay usa ka posibilidad nga sa panahon sa "tikog takna", dili sila makahimo sa pag-ila sa mga pag-atake.

NIDS (network-based IDS) - kini mao ang mga sistema nga dali integrated ngadto sa bag-ong network topolohiya ingon sa daghan nga impluwensya diha sa ilang mga performance, sila dili, nga passive. Sila lamang natudlong girekord ug mopahibalo, dili sama sa sumbalik sistema sa matang IPS nga gihisgutan sa ibabaw. Apan, kini kinahanglan usab nga nag-ingon mahitungod sa network-based IDS, kini mao ang usa ka sistema nga dili analisa data gipailalom sa encryption. Kini mao ang usa ka mahinungdanon nga Disbentaha tungod sa pagdugang sa pasiuna sa virtual pribado nga network (VPN) sa encrypt sa impormasyon mas nga gigamit sa cybercriminals sa pag-atake.

NIDS usab dili pagtino kon unsa ang nahitabo ingon sa usa ka resulta sa pag-atake, kini ang hinungdan sa kadaot o dili. Ang tanan nga ilang maabut - mao ang pag-ayo sa iyang sinugdanan. Busa, ang administrator napugos sa pag-susihon ang imong kaugalingon sa tanan nga pag-atake kaso aron sa pagsiguro nga mipuli sa pag-atake. Laing mahinungdanon nga problema mao nga NIDS halos misuhot pag-atake gamit ang fragmented pakete. Sila mao ang ilabi na sa delikado nga tungod kay sila makadaot sa normal nga operasyon sa NIDS. Unsay kahulogan niini alang sa tibuok network o computer nga sistema, walay panginahanglan sa pagpatin-aw.

HIDS (panon pagsulod detection system)

HIDS (IDS, monitoryaschie panon (panon)) sa pag-alagad lamang sa usa ka piho nga computer. Kini, siyempre, naghatag og mas taas nga efficiency. HIDS analisar duha ka matang sa impormasyon: ang sistema troso ug sa mga resulta sa audit operating system. Sila sa paghimo sa usa ka snapshot sa file nga sistema ug itandi kini uban sa mga sayo pa nga larawan. Kon ang usa ka kritikal nga importante alang sa mga file nga sistema nga giusab o gikuha, unya ang manager nagpadala sa usa ka pagpagubok.

HIDS mahinungdanon nga bentaha mao ang abilidad sa pagtuman sa ilang buhat diha sa usa ka kahimtang diin ang trapiko network mao ang delikado cipher. Kini mao ang posible nga pasalamat ngadto sa kamatuoran nga ang nga sa sa panon (panon-based) tinubdan sa impormasyon mahimong gibuhat sa wala pa magpahulam sa mga data sa ilang mga kaugalingon ngadto sa encryption o human sa decryption sa panon destinasyon.

Ang mga disadvantages sa sistema niini nga naglakip sa posibilidad sa iyang blocking o bisan magdili sa paggamit sa pipila ka matang sa Dos-pag-atake. Ang problema dinhi mao nga ang pipila HIDS sensor ug mga himan analysis nahimutang sa panon, nga anaa sa ilalum sa pag-atake, nga mao, sila usab sa pag-atake. Ang kamatuoran nga ang mga kapanguhaan mga HIDS panon kansang buhat sila monitor, usab, dili gayod gitawag nga usa ka plus, tungod kay kini natural nga pagmobu, pagminus sa ilang mga abot.

Matang IDS kon sa unsang paagi sa pag-ila pag-atake

Pamaagi anomaliya, pirma pamaagi sa pagtuki ug mga palisiya - sama matang kon sa unsang paagi sa pag-ila pag-atake mao ang IDS.

Pamaagi pirma pagtuki

Sa kini nga kaso, ang mga pakete data nga gitan-aw sa pag-atake pirma. Ang pirma sa pag-atake - kini katumbas sa maong kalihukan sa usa sa mga espesimen, nga naghubit nailhan pag-atake. Kini nga pamaagi mao na epektibo, tungod kay sa diha nga ikaw sa paggamit sa mga bakak nga mga taho sa pag-atake mao ang medyo talagsaon.

mga anomaliya nga pamaagi

Uban sa iyang tabang nga makita nga supak sa balaod nga mga buhat sa network ug sa panon. Sa basehan sa kasaysayan sa normal nga operasyon sa mga panon, ug sa mga network gibuhat sa espesyal nga mga profile sa mga data mahitungod niini. Unya moabut ngadto sa play espesyal nga detector nga analisar sa mga panghitabo. Pinaagi sa paggamit sa lain-laing mga algorithms sila og usa ka pagtuki sa niini nga mga panghitabo, nga nagtandi kanila sa "lagda" sa mga profile. Ang kakulang sa panginahanglan sa tapok sa usa ka dako nga kantidad sa pag-atake pirma - usa ka tino nga plus sa niini nga paagi. Apan, ang usa ka igo nga gidaghanon sa mga bakak nga mga alarm bahin sa pag-atake sa atypical, apan kini mao ang na lehitimo nga mga panghitabo network - kini mao ang iyang kadudahan minus.

pamaagi palisiya

Ang laing paagi sa pag-ila pag-atake mao ang usa ka pamaagi nga palisiya. Ang diwa niini - sa sa paglalang sa network regulasyon seguridad, nga, alang sa panig-ingnan, mahimo nga nagpakita sa mga network sa baruganan sa taliwala sa ilang mga kaugalingon ug sa gigamit sa protocol niini. Kini nga pamaagi mao ang maayong, apan ang kalisud mao na ang usa ka lisud nga proseso sa pagmugna sa usa ka database sa mga palisiya.

ID System sa paghatag og kasaligan nga pagpanalipod sa imong mga network ug computer sistema sa

Group ID System karon mao ang usa sa mga sa sa kapatagan sa sistema sa seguridad sa merkado nga lider alang sa computer network. Kini sa paghatag kaninyo uban sa kasaligan nga panalipod batok sa cyber-kontrabida. nga kamo dili mabalaka mahitungod sa inyong importante nga data sa pagpanalipod sa ID System sistema. Tungod niini kamo makahimo sa pagtagamtam sa kinabuhi nga mas tungod kay kamo adunay sa kasingkasing mao ang usa ka gamay nga kagul-anan.

ID sistema sa - sungkod reviews

Dakong team, ug ang labing importante, siyempre - kini mao ang husto nga kinaiya sa pagdumala sa panon sa sa mga empleyado niini. Ang tanan (bisan ang bag-ong natukod beginners) adunay kahigayunan alang sa propesyonal nga pagtubo. Apan, kay kini, siyempre, nga kamo kinahanglan sa pagpahayag sa ilang mga kaugalingon, ug unya ang tanan mobalik sa gawas.

Sa team himsog atmospera. Magsusugod kanunay sa palibot sa tren ug sa tanan nga mga show. Walay dili maayong kompetisyon dili gibati. Mga empleyado nga nagtrabaho sa kompaniya sa alang sa daghang mga tuig, ang nakapahimuot sa pagpakigbahin sa tanan nga mga teknikal nga mga detalye. Sila mga friendly, bisan nga walay usa ka Timaan sa pagpakig-angay sa pagtubag sa labing binuang nga mga pangutana nga walay kasinatian sa mga mamumuo. Sa kinatibuk-an, gikan sa pagtrabaho sa ID System sa pipila ka makapahimuot nga mga emosyon.

Tinamdan sa pagdumala sa malipayon nga nakapahimuot. Usab nakapahimuot nga dinhi, klaro, makahimo sa pagtrabaho uban sa mga sungkod, tungod kay ang sungkod mao ang tinuod nga kaayo nga nakigtagbo. Empleyado hapit klaro kaayo: mobati sila sa trabaho sa balay.