IDS - бұл не? жұмыс ретінде Intrusion Detection System (IDS)?

IDS - бұл не? Бұл қалай істемейді жүйесі жұмыс? Жүйе Intrusion Detection - аппараттық немесе бағдарламалық шабуыл анықтау үшін және зиянды белсенділігі. Оларға тиісті тойтарыс беруге желілер мен компьютерлік жүйелерді көмектеседі. Осы мақсатқа жету үшін, IDS бірнеше жүйе немесе желі көздерінен ақпаратты жинайды. Содан кейін IDS шабуыл болуын анықтау үшін, оны талдайды. Бұл мақалада сұраққа жауап әрекет етеді: «? IDS - бұл не және ол не үшін»

Шабуылдарды табу жүйелері (IDS) қандай

Ақпараттық жүйелер және желілер үнемі кибер-шабуылға ұшырайды. Осы шабуыл барлық көрсету үшін брандмауэр және антивирус олар тек компьютерлік жүйелер мен желілерді «Алдыңғы есікті» қорғауға қабілетті, өйткені, жеткіліксіз. Басқа жасөспірімдер, үнемі қауіпсіздік жүйелерін бос іздеп интернетті, тазалағыш өздерін хакерлерді елестеттім.

зиянды бағдарламалық қамтамасыз ету мүлдем тегін олардың иелігінде World Wide Web арқасында көп - кез келген тюряги, slepperov және ұқсас зиянды бағдарламалар. Қызмет кәсіби хакерлер бір-бірімен бейтараптандыру компанияларды бәсекелес болып табылады. өткір қажеттілігі - шапқыншылығы (Шабуылдарды табу жүйелері) анықтау жүйелері, соншалықты. күн сайын, олар кеңінен қолданылатын айналуда бізді таңғалдырмайды.

элементтері IDS

IDS элементтері кіреді:

• детектор ішкі жүйесі, мақсаты - желілік оқиғалардың немесе компьютерлік жүйелердің жинақталуы;
• кибер шабуыл мен күмәнді қызметін анықтайды талдау ішкі жүйесі;
• оқиғалар мен кибер шабуылдар мен рұқсатсыз іс-шаралар талдау нәтижелері туралы ақпаратты сақтау үшін сақтау;
• анықталған шабуыл талдау ішкі жүйесі және заңсыз әрекеттері туралы ақпаратқа қол жеткізу IDS параметрлерді орнатуға болады, ол басқару консолі, желі күйін (немесе компьютерлік жүйені) мониторинг,.

Шын мәнінде, көптеген «IDS аударылған қалай?», сұрауы мүмкін Ағылшын аудару сияқты естіледі «ыстық бұзушыларды табады жүйесі.»

рұқсатсыз кіруді анықтау жүйесін шешу негізгі міндеттері

талдау: Intrusion Detection System екі басты міндеттері бар ақпарат көздерінің осы талдау нәтижелері негізінде, және тиісті жауап. Осы міндеттер IDS жүйесін орындау үшін мынадай іс-шараларды жүзеге асырады:

• мониторлар және пайдаланушы қызметін талдайды;
• Бұл аудит айналысатын жүйе теңшеліміне және оның әлсіз;
• Ол сын жүйелік файлдар мен деректер файлдарының тұтастығын тексереді;
• қазірдің өзінде белгілі шабуыл кезінде болған жағдайларда салыстыру негізінде жүйесі мемлекеттердің статистикалық талдау жүргізу;
• Бұл операциялық жүйені тексерулер жүргізеді.

Бұл рұқсатсыз кіруді анықтау жүйесін қамтамасыз ету, сондай-ақ ол бере алмайды деп болады

Сіз мына жету үшін оны пайдалана аласыз:

• желілік инфрақұрылымын параметрлерін тұтастығын жақсарту;
• жүйесіне және зиян қолдану, ол немесе кез келген рұқсатсыз іс-қимылдарды қабылдау енген күннен пайдаланушы қызметін бақылау үшін;
• анықтау және өзгерту туралы хабардар, немесе деректерді жою;
• ең соңғы шабуыл табу үшін автоматтандырылған Интернет мониторинг міндеттері;
• жүйе теңшеліміне қате анықтау;
• бастап шабуылдарды анықтау және хабардар.

IDS оны істеу мүмкін емес:

• желілік хаттамалар толтыру үшін бос;
• ол бақылайды деп әлсіз сәйкестендіру және аутентификация механизмдері желілер немесе компьютерлік жүйелердің жағдайда ойнауға өтемақы рөлі;
• Ол IDS әрқашан пакеттік деңгейде (пакеттік-деңгей) шабуыл байланысты проблемалар жеңе емес екенін атап өткен жөн.

IPS (басып кіруді болдырмау жүйесі) - Жалғасы IDS

IPS білдіреді «басып кіруді болдырмау жүйесі.» Бұл озық, көп функционалдық IDS сорттары. IPS IDS жүйелері (әдеттегі айырмашылығы) реактивті болып табылады. Бұл олар шабуыл туралы, жазба және ескерту анықтауға ғана емес, сонымен қатар қауіпсіздік функцияларды орындауға дегенді білдіреді. Бұл функциялар қосылыстар ысыру және кіріс трафик пакеттерін бұғаттау қамтиды. ХТЖ Тағы бір ерекшелігі, олар онлайн жұмыс істейді және автоматты түрде шабуыл блоктауға болады, бұл.

мониторингі үшін Қызметтің кіші түрлері IDS әдісі

NIDS (бүкіл желісін (желі) мониторинг, яғни IDS) желі арқылы трафик талдау айналысатын және орталықтан басқарылатын. бірнеше мониторинг NIDS кезекті ұйымдастыру өте үлкен желілік өлшемін қол жеткізуге болады.

Олар өз кітапханамен белгілі шабуылдарға желі трафикті салыстыру арқылы (яғни, оның орнына іріктеп, оны жүргізудің барлық кіріс пакеттерін, тексеру) реттелген режимінде жұмыс істейді. шабуыл анықталған немесе рұқсатсыз қызметін анықталған кезде, әкімшінің Дабылды жіберіледі. Алайда, бұл жоғары трафик NIDS үлкен желі кейде барлық тест туралы ақпарат пакеттерге жеңе алмайды атап өткен жөн. Сондықтан, «қарбалас» барысында, олар шабуыл тануға мүмкін емес деп мүмкіндігі бар.

NIDS (желі негізінде IDS) - бұл оңай олардың орындалуы туралы көп әсер ретінде жаңа желі топологиясы біріктірілген жүйелер болып табылады, олар пассивті болып, жоқ. Олар тек жоғарыда талқыланды реактивті түрі IPS жүйелерінің айырмашылығы, тіркеледі және хабардар болып тіркелген. Алайда, ол сондай-ақ осы шифрлау ұшыраған деректерді талдау мүмкін емес жүйе, желі негізінде IDS туралы айту керек. Бұл, өйткені барған шабуыл үшін киберқылмыскерлердің пайдаланылуда ақпаратты шифрлау үшін виртуалды жеке желі (VPN) арттыру енгізу айтарлықтай кемшілігі болып табылады.

NIDS, сондай-ақ шабуыл нәтижесінде не болғанын анықтау мүмкін емес, ол зиян келтiрген немесе жоқ. олар өзіне Барлық - өз бастауын түзетуге болады. Сондықтан, әкімші шабуыл сәтті көз жеткізу үшін өзіңіз қайта тексеріп әрбір шабуыл іс мәжбүр. Тағы бір маңызды мәселе NIDS әрең толымсыз пакеттерін пайдалана отырып шабуыл түсіреді екен. олар NIDS қалыпты жұмысын бұзуы мүмкін, өйткені олар аса қауіпті болып табылады. Бұл, бүкіл желі немесе компьютер жүйесінің, түсіндіріп қажеті жоқ нені білдіреді.

Нан (хост кіруді табу жүйесі)

Нан (IDS, monitoryaschie хост (хост)) тек белгілі бір компьютерді қызмет. Бұл, әрине, әлдеқайда жоғары тиімділігін қамтамасыз етеді. жүйесі журналдар мен операциялық жүйе аудит нәтижелері: нан ақпараттың екі түрі талданады. Олар жүйелік файлдар суретін жасауға және бұрын бейнеленген салыстырыңыз. жүйелік файлдар үшін сыни маңызды өзгертілген немесе жойылған болса, онда менеджер дабыл жібереді.

Нан айтарлықтай артықшылығы желілік трафик сезімтал шифры болып жағдайға өз жұмыстарын орындау қабілеті болып табылады. Бұл деректерді шифрлау немесе тағайындалған хостта дешифрлеу кейін өздерін қарызға бұрын ақпарат хост (хост-негізделген) тұрған көздері құрылуы мүмкін, бұл шын мәнінде мүмкін арқасында.

Бұл жүйенің кемшіліктері тіпті оның тежеу немесе DoS-шабуыл жекелеген түрлерін пайдалануға тыйым салынады мүмкіндігін қамтиды. мұнда проблема олар сондай-ақ шабуыл, яғни, кейбір нан датчиктер және талдау құралдары шабуыл астында хост, орналасқан болып табылады. ол, әрине, олардың өнімділігін азайтады, себебі ресурстар жұмыс олар мониторинг нан иелері болып фактісі, тым, әрең, плюс деп атауға болады.

шабуыл анықтау үшін қалай Қызметтің кіші түрлері IDS

Әдіс аномалиялар, қолы талдау әдісі және саясат - шабуыл анықтау үшін қалай осындай түр IDS болып табылады.

Әдісі қолы талдау

Бұл жағдайда, деректер пакеттері шабуыл қолтаңбалар тексеріледі. шабуыл қолы - бұл белгілі шабуылдар сипаттайтын, үлгілерді бір оқиғаға сәйкес келеді. Егер сіз пайдаланған кезде шабуыл жалған есептер салыстырмалы сирек, себебі бұл әдіс өте тиімді болып табылады.

ауытқулар тәсілі

Оның көмегімен желі және хостта заңсыз іс-әрекеттерін табылған. хост қалыпты жұмыс тарихы мен желісі негізінде бұл туралы деректермен арнайы профильдер құрылған. Содан кейін оқиғаларды талдау ойын арнайы детектор енеді. бейіндегі «норма» оларды салыстыру, олар осы оқиғалардың талдау өндіретін түрлі алгоритмдер пайдалану. Бұл әдістің белгілі плюс - шабуыл қолдардың үлкен соманы жинақтауға қажеттілігі жоқтығы. Алайда, атипті бар шабуыл туралы жалған дабыл саны айтарлықтай, бірақ бұл өте заңды желілік оқиғалар болып табылады - бұл оның шүбәсіз минус болып табылады.

саясат әдісі

шабуылдарды анықтау Тағы бір әдіс саясат әдісі болып табылады. оның мәні - мысалы, өзіне және осы хаттаманың пайдаланылатын арасындағы принципін желілерін көрсетуі мүмкін, желі қауіпсіздік ережелерге, құру. Бұл әдіс перспективалы болып табылады, бірақ қиындық саясатының дерекқорын құру өте қиын процесс болып табылады.

ID Systems Егер желі және компьютерлік жүйелерді сенімді қорғауды қамтамасыз етеді

Group ID Systems бүгін компьютерлік желілер үшін қауіпсіздік жүйелері саласындағы нарықтық көшбасшылардың бірі болып табылады. Бұл кибер-злодеев қарсы сенімді қорғауды қамтамасыз Сіздерді. Сіз ID Systems жүйелерін қорғау үшін сіздің маңызды деректер туралы алаңдатты мүмкін емес. Сіз жүрегінде өйткені бұл сіз көбірек өмір ләззат алады, өйткені біраз проблема.

ID Systems - персонал шолулар

Ұлы командасы, және ең бастысы, әрине - бұл өз қызметкерлеріне компанияның басқару дұрыс қатынасы болып табылады. Әр адам (тіпті әлі қанаты қатая қоймаған бастауыш) кәсіби өсу мүмкіндігі бар. Алайда, бұл үшін, әрине, сіз сөйлеулері қажет, содан кейін бәрі шығады.

команда сау атмосферада. Beginners пойызының және барлық шоу айналасында әрдайым болып табылады. Жоқ әдеттен бәсекелестік сезініп емес. көптеген жылдар бойы компанияда жұмыс қызметкерлері, барлық техникалық егжей бөлісуге қуанышты. Олар тіпті снисхождением жоқ намека тәжірибесіз қызметкерлері ең ақымақ сұрақтарға жауап, достық болып табылады. ID Systems кейбір жағымды эмоция жұмыс, жалпы.

Қатынасы басқару жағымды риза. қызметкерлер шынымен жоғары қанағаттандырады, өйткені, сондай-ақ мұнда, анық, қызметкерлерімен жұмыс істеуге қабілетті қуаныштымыз деп. дерлік біржақты Қызметкерлерге: олар үйде жұмыста сезінемін.