IDS - x'inhu? Intrużjoni Sejbien Sistema (IDS) bħal running?

IDS - x'inhu? Kif jaħdem dan jaħdem is-sistema? Sistema Intrużjoni Sejbien - hardware jew software biex tiskopri attakki u l-attività malizzjużi. Huma jgħinu netwerks u sistemi tal-kompjuter biex jagħtuhom rebuff xierqa. Biex jintlaħaq dan lgħan IDS jiġbor informazzjoni minn sistema jew netwerk sorsi multipli. Imbagħad il IDS analiżi li jiddetermina l-preżenza ta 'attakki. Dan l-artikolu se jipprova jwieġeb il-mistoqsija: "? IDS - x'inhu u għalxiex għal"

Liema huma sistemi ta 'skoperta intrużjoni (IDS)

Tagħrif u n-netwerks huma kontinwament esposti għal attakki ċibernetiċi. Firewalls u antivirus biex jirriflettu kollha ta 'dawn l-attakki mhuwiex biżżejjed, minħabba li huma biss kapaċi li jipproteġu l- "bieb ta' quddiem" ta 'sistemi tal-kompjuter u netwerks. żagħżagħ oħra, immaġina lilhom infushom hackers, kontinwament għorik l-internet fit-tfittxija ta 'lakuni fis-sistemi ta' sigurtà.

Grazzi għall-World Wide Web għad-dispożizzjoni tagħhom ħafna totalment ħielsa ta 'softwer malizzjuż - kwalunkwe Slammer, slepperov u programmi malizzjużi simili. Servizz huwa hackers professjonali huma kumpaniji jikkompetu biex jinnewtralizza xulxin. Allura sistema li jikxfu l-invażjoni (sistemi ta 'sejbien intrużjoni), - neċessità vitali. Mhux ta 'b'xejn li f'kull ġurnata dawn qed isiru aktar użati ħafna.

elementi IDS

L-elementi tal IDS jinkludu:

• subsistema detector li l-għan - l-akkumulazzjoni ta 'avvenimenti netwerk jew sistemi tal-kompjuter;
• subsistema analiżi li jiskopri attakk ċibernetiku u l-attività dubjuż,
• ħażna għall-ħażna informazzjoni dwar l-avvenimenti u r-riżultati ta 'analiżi ta' attakki ċibernetiċi u l-azzjonijiet mhux awtorizzati;
• ġestjoni console li magħhom IDS huwa possibbli li jiġu stabbiliti parametri, jimmonitorjaw l-istat tan-netwerk (jew sistema tal-kompjuter), li jkollhom aċċess għall-informazzjoni dwar is-subsistema skoperti analiżi attakk u azzjonijiet illegali.

Fil-fatt, ħafna jista 'jitlob, "Kif huwa tradott IDS?" Traduzzjoni mill-Ingliż ħsejjes bħal "sistema li ssib l-intruders sħun."

Il-ħidmiet bażiċi li ssolvi-sistema li tinnota intrużjoni

Intrużjoni Sejbien Sistema għandu żewġ għanijiet ewlenin: analiżi ta 'sorsi ta' informazzjoni u tweġiba xierqa, abbażi tar-riżultati ta 'din analiżi. Biex twettaq dawn il-kompiti sistema IDS twettaq l-azzjonijiet li ġejjin:

• timmonitorja u tanalizza l-attività utent;
• Hija involuta fil-verifika konfigurazzjoni tas-sistema u dgħjufijiet tiegħu;
• Hija kontrolli l-integrità ta 'sistema fajls kritiċi u fajls tad-data;
• twettiq ta 'analiżi statistika tar-istati sistema msejsa fuq paragun mal-kundizzjonijiet li seħħew matul l-attakki diġà magħrufa;
• Hija tivverifika s-sistema operattiva.

Li jistgħu jipprovdu sistema ta 'skoperta intrużjoni, u li hija ma tistax taffordja

Tista 'tużaha biex jinkiseb dan li ġej:

• itejbu l-integrità tal-parametri tal-infrastruttura tan-netwerk;
• li jsegwu l-attività utent fid-data tad-dħul fis-sistema u għall-applikazzjoni tal-ħsara li jkun jew jagħmlu kwalunkwe azzjonijiet mhux awtorizzati tagħha;
• tidentifika u tinforma dwar il-bidla jew tħassar data;
• kompiti ta 'monitoraġġ Internet awtomatizzati sabiex isibu l-attakki aktar riċenti;
• jiskopru żball fil-konfigurazzjoni tas-sistema;
• jikxfu attakki bidu u jinnotifikaw.

Il IDS ma tistax tagħmel dan:

• l jimlew lakuni fil protokolli ta 'netwerk;
• rwol ta 'kumpens li jilagħbu fil-każ ta' netwerks mekkaniżmi ta 'identifikazzjoni u awtentikazzjoni dgħajfa jew sistemi tal-kompjuter li tissorvelja;
• Għandu wkoll jiġi nnutat li IDS mhux dejjem ilaħħqu mal-problemi assoċjati ma 'l-attakki fil-livell pakkett (packet-livell).

IPS (sistema ta 'prevenzjoni intrużjoni) - IDS kontinwi

IPS stands għall- "sistema ta 'prevenzjoni intrużjoni." Dan avvanzati, varjetajiet IDS aktar funzjonali. Sistemi IPS IDS huma reattiva (f'kuntrast mal-soltu). Dan ifisser li dawn jistgħu mhux biss tidentifika, tirreġistra u twissija dwar l-attakk, iżda wkoll li twettaq funzjonijiet tas-sigurtà. Dawn il-funzjonijiet jinkludu komposti reset u jimblokka l-pakketti tat-traffiku li jkun dieħel. Karatteristika oħra distintiva tal-IPS li dawn jaħdmu on-line u jista 'awtomatikament jimblokka l-attakk.

Metodu sottospeċi IDS għall-monitoraġġ

NIDS (jiġifieri IDS, li jkunu qed isegwu l-netwerk kollu (netwerk)) involuti fl-analiżi ta 'traffiku madwar subnets u ġestiti ċentralment. arranġament regolari ta 'diversi NIDS monitoraġġ jistgħu jiksbu daqs netwerk pjuttost kbir.

Huma jaħdmu fil-modalità promiscuous (jiġifieri tiċċekkja pakketti kollha deħlin, minflok tagħmel dan b'mod selettiv) billi jitqabblu traffiku subnet għal attakki magħrufa ma librerija tiegħu. Meta attakk jiġi identifikat jew misjub attività mhux awtorizzata, l-amministratur jintbagħat allarm. Madankollu, wieħed għandu jsemmi li netwerk kbir mat-traffiku għolja NIDS xi kultant ma jistgħux ilaħħqu ma 'l-pakketti ta' informazzjoni tat-test. Għalhekk, hemm il-possibbiltà li matul "siegħa għaġla", dawn mhux se jkunu jistgħu jirrikonoxxu l-attakk.

NIDS (netwerk bbażati fuq IDS) - dawn huma s-sistemi li huma faċilment integrati fis topoloġija tan-netwerk ġdid bħala influwenza ferm fuq il-prestazzjoni tagħhom, dawn ma jkollhomx, qed passiv. Huma ffissaw biss huwa rreġistrat u jinnotifika, b'differenza sistemi reattivi tip IPS li ġew diskussi hawn fuq. Madankollu, għandu wkoll jingħad dwar il-IDS bbażati fuq netwerk, din hija sistema li ma tistax janalizza d-data soġġetti għall encryption. Dan huwa ta 'żvantaġġ sinifikanti minħabba l-introduzzjoni dejjem jikber ta' netwerks privati virtwali (VPN), l-informazzjoni kriptata qiegħed jiġi użat dejjem mill cybercriminals għal attakk.

NIDS wkoll ma tistax tiddetermina dak li ġara minħabba l-attakk, huwa kkawżat ħsara jew le. Kull ma jaffordjaw - huwa li jiffissaw-bidu tagħha. Għalhekk, l-amministratur ikun imġiegħel li teżamina mill-ġdid lilek innifsek f'kull każ attakk biex tiżgura li l-attakk irnexxielu. Problema oħra sinifikanti hija li NIDS bilkemm jaqbad attakk tuża pakkett frammentat. Huma speċjalment perikoluż għaliex dawn jistgħu jfixklu l-operat normali tat NIDS. Xi jfisser dan għall-sistema tan-netwerk jew kompjuter kollu, l-ebda bżonn li jispjegaw.

HIDS (ospitanti sistema ta 'skoperta intrużjoni)

HIDS (IDS, monitoryaschie ospitanti (ospitanti)) iservu biss ta 'kompjuter speċifiku. Dan, naturalment, jipprovdi effiċjenza ħafna ogħla. HIDS analizzat żewġ tipi ta 'informazzjoni: l-sistema zkuk u r-riżultati tal-verifika sistema operattiva. Huma jagħmlu stampa ta 'fajls sistema u jqabbilha mal-immaġni qabel. Jekk importanti kritiku għall-fajls tas-sistema huma modifikati jew imneħħija, allura l-maniġer jibgħat allarm.

HIDS vantaġġ sinifikanti hija l-abbiltà li jwettqu xogħolhom f'sitwazzjoni fejn it-traffiku tan-network huwa cipher suxxettibbli. Dan huwa possibbli grazzi għall l-fatt li qegħdin fuq l-ospitanti (-ospitanti bbażati) sorsi ta 'informazzjoni jistgħu jiġu maħluqa qabel id-data jipprestaw ruħhom għal encryption jew wara deċifrar fuq il ospitanti destinazzjoni.

L-iżvantaġġi ta 'din is-sistema jinkludu l-possibbiltà tal imblukkar tagħha jew saħansitra jipprojbixxu jużaw ċerti tipi ta' DoS-attakki. Il-problema hawn hija li xi sensors HIDs u għodod għall-analiżi jinsabu fuq l-ospitanti, li huwa taħt attakk, jiġifieri, huma wkoll attakk. Il-fatt li r-riżorsi huma HIDs ospiti li xogħolhom huma ta 'monitoraġġ, wisq, ma tantx jista jissejjaħ plus, minħabba li naturalment inaqqas l-produttività tagħhom.

Sottospeċijiet IDS dwar kif jiġu identifikati l-attakki

anomaliji Metodu, metodu ta 'analiżi firma u politiki - dawn sottospeċijiet dwar kif jiġu identifikati l-attakki huwa l-IDS.

analiżi firma Metodu

F'dan il-każ, il-pakketti tad-data jkunu ċċekkjati għall-firem attakk. Il-firma tal-attakk - jikkorrispondi għall-avveniment għal waħda mill-kampjuni, li jiddeskrivi l-attakki magħrufa. Dan il-metodu huwa pjuttost effettivi, għaliex meta tuża r-rapporti foloz ta 'attakki huma relattivament rari.

metodu anomaliji

Bil-għajnuna tiegħu jinstabu azzjonijiet illegali fuq in-netwerk u ospitanti. Fuq il-bażi ta 'l-istorja ta' l-operat normali tal-ospitanti u n-netwerk maħluq profili speċjali b'dejta dwar dan. Imbagħad jidħlu fis detetturi play speċjali li janalizza l-avvenimenti. Użu ta 'algoritmi differenti dawn jipproduċu analiżi ta' dawn l-avvenimenti, jitqabblu mal- "norma" fil-profili. In-nuqqas ta 'bżonn li jakkumulaw ammont kbir ta' firem attakk - plus definit dan il-metodu. Madankollu, numru konsiderevoli ta 'allarmi foloz dwar l-attakk bil atipika, iżda huwa l-avvenimenti tan-netwerk pjuttost leġittimi - dan huwa nieqes żgur tiegħu.

metodu politika

Metodu ieħor biex jiskopru attakki huwa metodu politika. L-essenza ta 'dan - fil-ħolqien ta' regolamenti ta 'sigurtà tan-netwerk, li, per eżempju, tista' tindika n-netwerks ta 'prinċipju bejniethom u użati f'dan il-Protokoll. Dan il-metodu huwa promettenti, iżda l-diffikultà hija pjuttost proċess diffiċli li jinħoloq database ta 'politiki.

ID Sistemi se jipprovdu protezzjoni affidabbli ta 'tiegħek sistemi ta' netwerks tal-kompjuter

Grupp ID Sistemi llum hija waħda mill-fil-qasam ta 'mexxej suq tas-sistemi ta' sigurtà għal netwerks tal-kompjuter. Hija ser jagħtik protezzjoni affidabbli kontra-villains ċibernatiku. inti se tkun tista 'ma joqogħdu jinkwetaw dwar id-data importanti tiegħek biex jipproteġu is-sistemi Sistemi ID. Minħabba dan inti tkun kapaċi li jgawdu l-ħajja aktar għaliex ikollok fil-qalb huwa ftit problemi.

ID Sistemi - reviżjonijiet tal-persunal

tim kbir, u aktar importanti, naturalment - dan huwa l-attitudni korretta tal-ġestjoni tal-kumpanija lill-impjegati tagħha. Kulħadd (anke l-jibdew f'diffikultà) ikollhom l-opportunità għat-tkabbir professjonali. Madankollu, għal dan, ta 'kors, inti għandek bżonn biex jesprimu lilhom infushom, u allura kollox se jispiċċaw.

Fit-tim atmosfera sana. Jibdew huma dejjem madwar il-ferrovija u l-ispettaklu. Ebda kompetizzjoni ħżiena għas-saħħa huwa ma ħass. Impjegati li jaħdmu fil-kumpanija għal ħafna snin, huwa kuntent li jaqsmu d-dettalji tekniċi kollha. Dawn huma faċli anke mingħajr ħjiel ta 'condescension twieġeb il-mistoqsijiet l-aktar foolish ħaddiema mingħajr esperjenza. B'mod ġenerali, mill-ħidma fil-Sistemi ID xi emozzjonijiet pjaċevoli.

ġestjoni Attitudni pleasantly kuntent. kuntent ukoll li hawn, ovvjament, huma kapaċi jaħdmu mal-persunal, minħabba li l-persunal ikun verament mqabbla ħafna. Impjegat kważi ċara: li jħossu fuq ix-xogħol fid-dar.