IDS - ni nini? Kuingilia kugundua System (IDS) kama kazi?

IDS - ni nini? Je, hii mfumo kazi? System kuingilia kugundua - vifaa au programu kugundua mashambulizi na shughuli hatarishi. Wao kusaidia mitandao na mifumo ya kompyuta kuwapa rebuff sahihi. Ili kufanikisha hili, IDS kukusanya taarifa kutoka mfumo au mtandao vyanzo mbalimbali. Kisha IDS uchambuzi ni kuamua kuwepo kwa mashambulizi. Makala hii itajaribu kujibu swali: "IDS - ni nini na nini kwa ajili ya"

Je, ni intrusion detection mifumo (IDS)

mifumo ya taarifa na mitandao ni daima wazi kwa it-mashambulizi. Firewalls na antivirus kutafakari yote ya mashambulizi hayo ya kutosha, kwa sababu ni uwezo wa kulinda "mlango wa mbele" ya mifumo ya kompyuta na mitandao tu. vijana wengine, kufikiri wenyewe walaghai, daima scouring internet kutafuta mapungufu katika mifumo ya usalama.

Shukrani kwa mtandao wa dunia nzima katika taka zao nyingi kabisa bure ya programu mbaya - yoyote Slammer, slepperov na sawa programu hasidi. Huduma walaghai kitaalamu ni kushindana makampuni ya neutralize kila mmoja. Ili mifumo kuchunguza uvamizi (mifumo intrusion detection), - haja ya haraka. Si ajabu kwamba kila siku wao ni kuwa zaidi sana kutumika.

mambo IDS

vipengele vya IDS ni pamoja na:

• detector sehemu ya mfumo, madhumuni ya ambayo - mkusanyiko wa matukio ya mtandao au mifumo ya kompyuta,
• uchambuzi sehemu ya mfumo kwamba hutambua mashambulizi it na shughuli dubious,
• kuhifadhi kwa ajili ya kuhifadhi taarifa kuhusu matukio na matokeo ya uchambuzi ya mashambulizi it na matendo ambayo haijaidhinishwa;
• usimamizi console ambayo IDS inawezekana kuweka vigezo, kufuatilia hali ya mtandao (au mfumo wa kompyuta), kwa kuwa na upatikanaji wa taarifa kuhusu wanaona mashambulizi uchambuzi sehemu ya mfumo na vitendo kinyume cha sheria.

Kwa kweli, watu wengi wanaweza kuuliza, "Je, kutafsiriwa IDS?" Tafsiri kutoka Kiingereza inatamkwa kama "mfumo hupata Intruders moto."

kazi ya msingi ya kutatua intrusion detection mfumo

Kuingilia kugundua System ina malengo mawili makuu: uchambuzi wa vyanzo vya habari na majibu sahihi, kwa kuzingatia matokeo ya uchambuzi huu. Kukamilisha majukumu haya IDS mfumo hufanya hatua zifuatazo:

• wachunguzi na uchambuzi shughuli ya mtumiaji;
• Ni kushiriki katika ukaguzi usanidi wa mfumo na udhaifu wake;
• Ni hundi ya uadilifu wa files muhimu mfumo na data files;
• kufanya uchambuzi wa takwimu za nchi mfumo wa msingi juu ya kulinganisha na masharti ambayo ilitokea wakati wa mashambulizi ya tayari anajulikana,
• Ni ukaguzi wa mfumo wa uendeshaji.

Hiyo inaweza kutoa intrusion detection mfumo, na kwamba yeye hawana uwezo

Unaweza kutumia ili kufikia yafuatayo:

• kuboresha uadilifu wa vigezo ya miundombinu ya mtandao;
• kufuatilia shughuli user katika tarehe ya kuingia kwake katika mfumo na matumizi ya madhara yake au kufanya vitendo yoyote ya ruhusa,
• kutambua na kuwajulisha kuhusu mabadiliko, au kufuta data;
• Automated kazi Internet ufuatiliaji ili kupata mashambulizi ya hivi karibuni,
• kuchunguza makosa katika usanidi wa mfumo,
• kuchunguza mashambulizi mwanzo na kukujulisha.

IDS hawezi kufanya hilo:

• kujaza mapengo katika itifaki za mtandao,
• jukumu fidia ya kucheza katika tukio la dhaifu mitandao kitambulisho na kujitambulisha utaratibu au mifumo ya kompyuta kwamba wachunguzi,
• Ni lazima pia alibainisha kuwa IDS ni daima kukabiliana na matatizo yanayohusiana na mashambulizi katika ngazi pakiti (pakiti ya ngazi).

IPS (mfumo intrusion kuzuia) - Kuendelea IDS

IPS anasimama kwa "mfumo intrusion kuzuia." Hii ya juu, zaidi ya kazi IDS aina. mifumo IPS IDS ni tendaji (tofauti na kawaida). Hii ina maana kwamba hawawezi tu kutambua, rekodi na tahadhari kuhusu shambulio hilo, lakini pia kufanya kazi ya usalama. Kazi hizi ni pamoja misombo upya na kuzuia zinazoingia pakiti trafiki. Kipengele kingine cha IPS ni kuwa zinafanya kazi online na inaweza moja kwa moja kuzuia mashambulizi.

Mbinu spishi ndogo IDS ufuatiliaji

NIDS (yaani IDS, ambayo ni kufuatilia nzima mtandao (mtandao)) kushiriki katika uchambuzi wa trafiki kwenye subnets na kusimamiwa serikali kuu. Mara kwa mara mpangilio wa NIDS kadhaa ufuatiliaji wanaweza kufikia haki kubwa ya mtandao kawaida.

Kazi katika hali ya wapenzi (yaani kuangalia pakiti zote zinazoingia, badala ya kufanya hivyo kwa kuchagua) kwa kulinganisha subnet trafiki kwa mashambulizi yanayojulikana na maktaba yake. Wakati mashambulizi ni kutambuliwa au wanaona shughuli ruhusa, msimamizi imetumwa kengele. Hata hivyo, ni lazima alieleza kuwa mtandao mkubwa na trafiki high NIDS wakati mwingine hawawezi kukabiliana na pakiti zote habari mtihani. Kwa hiyo, kuna uwezekano kuwa wakati wa "kukimbilia saa", hawawezi kuwa na uwezo wa kutambua mashambulizi.

NIDS (ya mtandao IDS) - hawa ni mifumo urahisi kuunganishwa katika mtandao wa topolojia mpya kama mvuto sana katika utendaji wao, hawana, kuwa watazamaji tu. Wao tu fasta imerekodiwa na kukujulisha, tofauti na tendaji mifumo ya aina IPS ambayo yalijadiliwa hapo juu. Hata hivyo, ni lazima pia kuwa alisema kuhusu IDS ya mtandao, hii ni mfumo ambao hauwezi kuchambua data wanakabiliwa na encryption. Hii ni hasara kubwa kwa sababu ya kuanzishwa kwa ongezeko la virtual mtandao binafsi (VPN) kutia fumbo habari inazidi kutumiwa na cybercriminals kushambulia.

NIDS pia hawawezi kuamua nini kilichotokea kutokana na mashambulizi, ni unasababishwa uharibifu au la. Wote kumudu - ni ya kurekebisha mwanzo wake. Kwa hiyo, msimamizi ni kulazimishwa upya mwenyewe kila hali mashambulizi ya kuhakikisha kuwa mashambulizi imefanikiwa. Tatizo lingine kubwa ni kwamba NIDS vigumu hunasa mashambulizi kwa kutumia pakiti kugawanyika vipande vipande. Wao ni hatari hasa kwa sababu wanaweza kuvuruga kazi ya kawaida ya NIDS. Hii ina maana gani kwa mtandao au mfumo wa kompyuta nzima, hakuna haja ya kueleza.

HIDS (jeshi intrusion detection mfumo)

HIDS (IDS, monitoryaschie jeshi (jeshi)) kutumika tu kompyuta maalum. Hii, bila shaka, hutoa ufanisi wa juu sana. HIDS kuchambuliwa aina mbili za habari: Mfumo magogo na matokeo ya ukaguzi mfumo wa uendeshaji. Wao kufanya picha ya files mfumo na ulinganishe na picha hapo awali. Kama muhimu muhimu kwa files mfumo kuwa kubadilishwa au kuondolewa, aliyekuwa meneja inapeleka kengele.

HIDS Faida kubwa ni uwezo wa kufanya kazi zao katika hali ambayo mtandao trafiki ni rahisi kukabiliwa cipher. Hii inawezekana kutokana na ukweli kwamba kuwa kwenye jeshi (jeshi makao) vyanzo vya habari yanaweza kuundwa kabla ya data mikopo wenyewe kwa encryption au baada decryption ya marudio jeshi.

hasara ya mfumo huu ni pamoja na uwezekano wa kuzuia yake au hata kuzuia kwa kutumia aina fulani ya Dos-mashambulizi. tatizo hapa ni kwamba sensorer baadhi HIDS na zana ya uchambuzi ziko jeshi, ambayo ni chini ya mashambulizi, yaani, wao pia mashambulizi. ukweli kwamba rasilimali HIDS majeshi ambaye kazi ni ufuatiliaji, pia, ni vigumu kuitwa pamoja, kwa sababu ni kawaida inapunguza tija.

Spishi ndogo IDS wa jinsi ya kutambua mashambulizi

Mbinu anomalies, sahihi uchambuzi njia na sera - kama spishi ndogo ya jinsi ya kutambua mashambulizi ni IDS.

Mbinu sahihi uchambuzi

Katika hali hii, pakiti data ni checked kwa saini mashambulizi. saini ya mashambulizi - ni inalingana na tukio na mmoja wa sampuli, kuelezea mashambulizi linalojulikana. Njia hii ni nzuri kabisa, kwa sababu wakati wewe kutumia ripoti ya uongo ya mashambulizi ni chache.

anomalies njia

Kwa msaada wake kupatikana vitendo kinyume cha sheria kwenye mtandao na jeshi. Juu ya msingi wa historia ya kazi ya kawaida ya jeshi na mtandao kuundwa maelezo maalum na data kuhusu hilo. Kisha kuja kucheza maalum detectors kwamba kuchambua matukio. Kwa kutumia algorithms tofauti wao kuzalisha uchambuzi wa matukio haya, kulinganisha yao na "kawaida" katika maelezo. ukosefu wa haja ya kukusanya kiasi mkubwa wa saini ya mashambulizi - pamoja na ya uhakika wa njia hii. Hata hivyo, idadi kubwa ya larm uongo kuhusu mashambulizi na usio wa kawaida, lakini ni matukio halali kabisa mtandao - hii ni bala yake undoubted.

Mbinu sera

Njia nyingine kuchunguza mashambulizi ni njia ya sera. kiini cha hiyo - katika uumbaji wa usalama kanuni ya mtandao, ambayo, kwa mfano, inaweza kuashiria mitandao ya kanuni kati yao na kutumika katika itifaki hii. Njia hii ni matumaini, lakini ugumu ni kabisa mchakato mgumu wa kujenga database ya sera.

ID Systems itatoa ulinzi wa kuaminika wa mifumo ya mtandao na kompyuta yako

Group ID Systems leo ni moja ya katika uwanja wa kiongozi mifumo ya usalama soko kwa mitandao ya kompyuta. Itakuwa kutoa kwa ulinzi wa kuaminika dhidi it-wabaya. huwezi kuwa na wasiwasi kuhusu taarifa yako muhimu kulinda ID Systems mifumo. Kwa sababu ya hii utakuwa na uwezo wa kufurahia maisha zaidi kwa sababu una moyo ni shida kidogo.

ID Systems - Maoni ya wafanyakazi

timu kubwa, na muhimu zaidi, bila shaka - hii ni tabia sahihi ya usimamizi wa kampuni ya wafanyakazi wake. Kila mtu (hata Kompyuta fledgling) na nafasi kwa ajili ya ukuaji wa kitaalamu. Hata hivyo, kwa ajili ya hii, bila shaka, unahitaji kujieleza, na kisha kila kitu kitakuwa.

Katika timu afya anga. Kompyuta ni daima karibu treni na show zote. Hakuna mashindano mbaya si waliona. Wafanyakazi wanaofanya kazi katika kampuni kwa miaka mingi, ni radhi kwa kushiriki maelezo yote ya kiufundi. Wao ni rafiki, hata bila ya ladha ya uradhi kujibu maswali ya wajinga wafanyakazi wasio na uzoefu. Kwa ujumla, kutokana na kufanya kazi katika Systems ID baadhi hisia mazuri.

usimamizi mtazamo pleasantly radhi. Pia radhi kwamba hapa, bila shaka, wanaweza kufanya kazi na wafanyakazi, kwa sababu wafanyakazi ni kweli sana kuendana. Mfanyakazi karibu otvetydig: wanahisi kazini nyumbani.