IDS - bu nima? bir ish sifatida bezovtalanish fuqarolar zehn tizimi (IDS)?

IDS - Bu nima? Bu qanday tizim ishlaydi? System bezovtalanish fuqarolar zehn - hujum va zararli faoliyatini aniqlash uchun bir apparat yoki dasturiy ta'minot. Ularni to'g'ri rad berishga tarmoqlari va kompyuter tizimlarini yordam beradi. Buning uchun, IDS bir necha tizim yoki tarmoq manbalardan ma'lumotlarni to'playdi. So'ngra IDS hujumlar mavjudligini aniqlash uchun uni tahlil qiladi. Ushbu maqola savolga javob qilishga harakat qiladi: "? IDS - bu nima va nima uchun uni emas"

(BMI) hujum aniqlash tizimlari nima

Axborot tizimlari va tarmoqlari doimiy kiber-hujumlarga duchor qilinadi. Xavfsizlik devorlari va antivirus ular faqat kompyuter tizimlari va tarmoqlari "eshikni" himoya qilish uchun ega, chunki bu hujumlar barcha, etarli emas aks ettirish uchun. Boshqa yoshlar, doimo xavfsizlik tizimlarida kamchiliklar qidirib Internet yog'sizlantirish, o'zlari hackerlar tasavvur.

har qanday Slammer, slepperov va shunga o'xshash zararli dasturlar - o'z ixtiyorida World Wide Web zararli dasturiy ta'minot butunlay bepul ko'p rahmat. Xizmat professional hackerlar bir-biriga neytrallash uchun kompaniyalar kurashmoqda bo'ladi. ehtiyoj - (hujum aniqlash tizimlari) bostirib aniqlash tizimlari, shunday qilib. Ular bormoqda har kuni yanada keng ishlatiladi, hech qanday ajablanarli.

elementlar IDS

IDS elementlari o'z ichiga oladi:

• Amerika futboli, quyi tizimi, maqsadi bo'lgan - tarmoq voqealar yoki kompyuter tizimlarini yig'ish;
• bir kiber hujum va shubhali faoliyati aniqlash, tahlil qilish quyi tizimi;
• voqealar va kiber hujumlar va ruxsatsiz harakatlarning tahlil natijalari haqida ma'lumot saqlash uchun saqlash;
• boshqarish konsol bilan IDS aniqlangan hujum tahlil kichik tizimi va noqonuniy harakatlar to'g'risida ma'lumot kirish uchun, tarmoq (yoki kompyuter tizimi) holatini kuzatib, parametrlarini belgilash mumkin.

Aslida, bir qancha "IDS tarjima qanday?" deb so'rashi mumkin Ingliz dan tarjima kabi tovushlar "issiq korsanlarını topadi tizimi."

asosiy vazifalari hujum aniqlash tizimi hal qilish

tahlil: bezovtalanish fuqarolar zehn tizimi ikki asosiy maqsadi bor axborot manbalari va bu tahlil natijalari asosida tegishli javob. IDS tizimi quyidagi harakatlarni amalga oshiradi, bu vazifalarni amalga oshirish uchun:

• nazorat va foydalanuvchi faoliyatini tahlil qiladi;
• Bu audit bilan shug'ullanadi tizimi konfiguratsion va uning zaif;
• Bu muhim tizim fayllari va ma'lumotlar fayllari butunligini tekshiradi;
• allaqachon ma'lum hujumlar paytida yuz bergan sharoitda bilan solishtirganda asosida tizimi davlatlarning bir statistik tahlil o'tkazish;
• Bu operatsion tizim nazorat qiladi.

Bu hujum aniqlash tizimi bilan ta'minlash mumkin, va u ko'zga olmaydi, deb

Siz quyidagi erishish uchun foydalanishingiz mumkin:

• tarmoq infratuzilmasini parametrlari yaxlitligini yaxshilash;
• tizimiga va zarar uni qo'llash yoki biron ruxsatsiz harakatlarni qilish uchun, uning kirgan sanada foydalanuvchi faoliyatni nazorat qilish;
• aniqlash va o'zgarish haqida xabardor, yoki ma'lumotlarni o'chirish;
• eng so'nggi hujumlar topish uchun internet monitoring vazifalarni avtomatlashtirilgan;
• Tizim konfiguratsion xato aniqlash;
• boshlanadigan hujum aniqlash va xabardor.

IDS buni qila olmaydi:

• tarmoq protokollari kamchiliklarni to'ldirish uchun;
• kompensator roli zaif identifikatsiya va autentifikatsiya mexanizmlari tarmoqlari yoki nazorat kompyuter tizimlari taqdirda o'ynashni;
• Bu, shuningdek, IDS har doim paketi darajasida (paketi-darajasi) da hujumlar bilan bog'liq muammolar bilan engish emas ta'kidlash lozim.

IPS (hujum oldini olish tizimi) - Davomi IDS

IPS uchun turadi "hujum oldini olish tizimi." Bu zamonaviy, ko'proq funktsional IDS navlari. IPS IDS tizimlari (odatdagi farqli o'laroq) reaktiv bo'ladi. Bu ular faqat hujum haqida, rekord va ogohlantirish aniqlash mumkin emas, balki xavfsizlik vazifalarni bajarish uchun, degan ma'noni anglatadi. Ushbu vazifalar, tarkibi, o'rnatish va kiruvchi trafik paketlarni to'sib o'z ichiga oladi. IPS yana bir xususiyati, ular onlayn ishlaymiz va avtomatik hujumni oldini mumkin, deb hisoblanadi.

monitoring qilish kenja turi IDS usuli

NIDS (butun tarmoq (tarmoq kuzatib borayotir ya'ni IDS,)) kichik tarmoqlar orqali trafik tahlil bilan shug'ullanuvchi va markazlashgan. bir necha nazorat MIK muntazam joylashtirish juda katta tarmoq hajmini erishish mumkin.

Ular o'z kutubxonasi bilan ma'lum hujumlar uchun kichik tarmoq trafikni solishtirish orqali (ya'ni o'rniga tanlab, uni qilish, barcha kiruvchi paketlarni tekshirish) turli rejimida ishlaydi. hujum aniqlangan yoki ruxsatsiz faoliyatini aniqlash so'ng, administrator signal yuboriladi. Biroq, yuqori trafik NIDS bilan katta tarmoq ba'zan barcha sinov ma'lumot paketlar bilan engish mumkin emas, deb qayd etish lozim. Shuning uchun, "tig'iz" paytida, ular hujumni tan olmaysiz, deb, bir sababi bor.

NIDS (IDS tarmoq asosida) - bu oson ularning bajarish ancha ta'sir sifatida yangi tarmoq topologiyasi integratsiya qilingan tizimlar, ular passiv bo'lib, yo'q. Ular faqat yuqorida muhokama qilindi reaktiv turi IPS tizimlar farqli o'laroq, qayd va xabardor qilinadi sobit. Biroq, u ham tarmoq asoslangan identifikatorlari haqida aytgan bo'lishi kerak, bu shifrlash duchor ma'lumotlarni tahlil olmaydi tizimdir. Bu, chunki tobora hujum operatsion tizimi açığına tomonidan foydalaniladigan ma'lumotlarni shifrlash uchun virtual xususiy tarmoq (VPN) oshirish joriy etish muhim ahvolga tushgan.

NIDS ham, u zarar sabab yoki yo'q, nima hujum natijasida sodir aniqlash mumkin emas. Ular bermoq barcha - uning boshlanishi tuzatish iborat. Shuning uchun, administrator hujum muvaffaqiyatli ishonch hosil qilish uchun o'zingizni har hujum ishini qayta ko'rib chiqishga majbur bo'ladi. Yana bir muhim muammo NIDS zo'rg'a qismli paketlar yordamida hujum ushlaydi, deb. Ular MIK normal ishlashini buzishi mumkin, chunki ular, ayniqsa xavflidir. Bu butun tarmoq yoki kompyuter tizimi uchun nimani anglatadi, hech qanday ehtiyoj tushuntirishga.

HIDS (mezbon hujum aniqlash tizimlari)

HIDS (IDS, monitoryaschie xost (mezbon)) faqat ma'lum bir kompyuter xizmat qiladi. Bu, albatta, juda yuqori samaradorlikni ta'minlaydi. tizimi jurnallaridan va operatsion tizim auditi natijalari: HIDS axborot ikki xil tahlil qilindi. Ular tizim fayllari oniy bir qilish va avvalroq tasvir bilan solishtirish. tizim fayllari uchun muhim ahamiyatga ega tahrirlangan yoki olib tashlangan bo'lsa, keyin menejeri signal yuboradi.

HIDS muhim afzalligi tarmoq trafiki sezgir shifr bir vaziyatda o'z ishlarini amalga oshirish qobiliyatidir. Bu ma'lumotlarni shifrlash yoki manzil uy egasi haqida parol hal keyin o'zlarini qarz oldin axborot manbalari tashkil etilishi mumkin xost bo'lish (mezbon asoslangan), deb aslida mumkin sharofati bilan.

Ushbu tizim Kamchiliklari, uning oldini olish mumkinligini o'z ichiga hatto DOS-hujumlar ayrim turlarini foydalanish taqiqlaydi. Bu yerda muammo, deb ular ham hujum, deb, ba'zi HIDS datchiklar va tahlil vositalari hujum ostida uy egasi, joylashgan, deb. tabiiy ularning unumdorligini kamaytiradi, chunki resurslari ish ular ham, deyarli bir ortiqcha, deb atash mumkin, kuzatib borayotir HIDS hosts, deb dalil.

hujumlarni aniqlash uchun qanday kenja turi IDS

Usuli anomaliyalar, imzo tahlil usuli va siyosat - hujum IDS bo'lgan aniqlash uchun qanday bunday kenja turi.

Usuli imzo tahlil

Bu holda, ma'lumotlar paketlarni hujum imzo uchun tekshiriladi. hujum imzo - bu ma'lum hujumlar tasvirlab, namuna biriga Tadbir mos keladi. Agar hujumlar yolg'on hisobotlarni foydalanish paytida nisbatan kam, chunki bu usul juda samarali hisoblanadi.

anomaliyalar usuli

Uning yordami bilan tarmoq va uy egasi haqida qonunga xilof harakatlar topildi. xost normal ishlashi tarixi va tarmoq asosida bu haqda ma'lumotlar bilan maxsus rejimlarni yaratilgan. So'ngra hodisalarni tahlil Tinglash maxsus detektorlari kirib keladi. turli xil usullari ular Anketalar bo'yicha "norma" bilan ularni taqqoslab, bu voqealar tahlil ishlab chiqarish. Bu usulning aniq bir ortiqcha - muhtoj yo'qligi hujum imzolar katta miqdorda to'planishi uchun. Biroq, bir muhim atipik bilan hujum haqida noto'g'ri signal soni, lekin u juda qonuniy tarmoq Hodisalar - bu uning so'zsiz minus bo'ladi.

siyosat usuli

hujumlarni aniqlash uchun yana bir usuli siyosat usuli hisoblanadi. uning mohiyati - Misol uchun, o'zaro tamoyilini tarmoqlari ko'rsatadi mumkin va bu protokol ishlatiladigan, tarmoq xavfsizligi qoidalariga, yaratish. Bu usul istiqbolli hisoblanadi, lekin qiyinchilik siyosat bazasini yaratish juda qiyin jarayon.

ID tizimlari tarmoq va kompyuter tizimlarini ishonchli himoya qilishga yordam beradi

Group ID tizimlari bugungi kunda kompyuter tarmoqlari uchun xavfsizlik tizimlari bozor rahbari sohasida biri hisoblanadi. Bu kiber-yomon odamlar qarshi ishonchli himoya qilish bilan sizga yordam beradi. Agar ID tizimlar himoya qilish uchun muhim ma'lumotlar haqida Xavotir mumkin emas. bir oz tashvish siz yuragi bor, chunki, chunki bu sizga ko'proq hayot bahramand bo'lishingiz mumkin bo'ladi.

ID tizimlari - Staff

jamoasi Buyuk, va eng muhimi, albatta, - bu uning xodimlari uchun kompaniya boshqaruvi to'g'ri qarashdir. Har bir (hatto qushchani boshlanuvchilar) professional o'sish uchun imkoniyat bor. Biroq, bu uchun, albatta, siz gapirishlari kerak, keyin hamma narsa amalga qocharlar.

jamoasi sog'lom muhitda. Yangi boshlagan poezdda va barcha shou atrofida har doim bo'ladi. Yo'q, nosog'lom raqobat his emas. ko'p yillar davomida kompaniya mehnat xodimlari, barcha texnik ma'lumotlarni almashish uchun xursand bo'ladi. Ular tanazzul bir luqma eng ahmoqona savol tajribasiz ishchilar javob ham qilmasdan, do'stona. Umuman, ID tizimlari ba'zi yoqimli hissiyotlar bilan ishlashni.

Munosabati boshqaruv yoqimli xursand. Shuningdek, bu erda, aniq, mutaxassis, albatta juda mos, chunki, xodimlar bilan ishlash imkoniyatiga ega, deb xursand. Xodim deyarli aniq: ular uyda ishda his.