IDS - mis see on?Kuidas see töötab?Intrusion Detection System - tarkvara või riistvara tuvastamine rünnakute ja pahatahtlik tegevus.Nad aitavad koostöövõrkude ja arvutisüsteemide, et anda neile õige vastulöök.Selleks, IDS kogub teavet mitmest allikast, süsteemi või võrgu.Siis IDS analüüsib seda olemasolu määramiseks rünnakuid.See artikkel püüab vastata küsimusele: "IDS - mis see on ja milline see on?"
Mis on sissetungimise avastamise süsteemid (IDS)
infosüsteemide ja -võrkude satuvad pidevalt küberrünnakud.Tulemüürid ja viirusetõrje tarkvara, et kajastada kõiki neid rünnakuid ei piisa, sest nad on ainult võimeline kaitsma "välisuks" arvutisüsteemide ja -võrkude.Muud noorukid, kes kujutleb end häkkerite pidevalt pesemine Internet otsima lünki turvasüsteemid.
Tänu World Wide Web nende käsutuses palju täiesti tasuta pahavara - kõik Slammer, slepperov jms pahatahtlikud programmid.Teenuse professionaalne vargad konkureerivad ettevõtted neutraliseerida üksteist.Nii süsteeme, et tuvastada sissetungi (sissetungimise avastamise süsteemid), - eluliselt vajalik.Pole ime, et nad igapäevaselt kasutavad enam.
elemendid IDS
Elements IDS on:
- detektor allsüsteem, mille eesmärk - kogunemine sündmuste või arvutisüsteemi;
- analüüsi allsüsteem, mis tuvastab küberrünnakute ja kahtlane tegevus;
- varamu talletamiseks infot ürituste ja tulemuste analüüs küberrünnakute ja ebaseadusliku tegevuse eest;
- juhtimine konsooli, millega saab määrata parameetrid IDS, seisu jälgida võrgu (või arvutisüsteemi), on juurdepääs info allsüsteemi analüüs tuvastatud rünnak ja ebaseadusliku tegevuse.
Tegelikult paljud võivad küsida: "Kuidas on tõlgitud IDS?"Tõlge inglise keelest kõlab "süsteem, mis püüab sooja sissetungijate eest."
põhiülesanded lahendada sissetungimise avastamise süsteemid
Intrusion Detection System on kaks peamist eesmärki: analüüs teabeallikate ja asjakohane reageerimine, mis põhineb selle analüüsi tulemused.Et täita neid ülesandeid IDS süsteem täidab järgmisi tegevusi:
- jälgib ja analüüsib kasutaja tegevuse;
- tegeleb auditeerimise süsteemi konfiguratsiooni ja nõrgad küljed;
- kontrollib terviklikkuse kriitilise süsteemi faile ja andmefailide;
- teeb statistilise analüüsi süsteemi riikides põhineb võrreldes nende riikidega, kes on toimunud juba tuntud rünnakute;
- auditeerib operatsioonisüsteem.
mis võib anda sissetungijate avastamise süsteem ja et ta ei saa endale
seda kasutada, et saavutada järgmised:
- parandada parameetrid terviklikkuse infrastruktuuri;
- jälgida kasutaja tegevust alates selle jõustumise süsteemi ja kohaldamise kahju või mis tahes volitamata tegevusi;
- ja teatada muuta või kustutada andmeid;
- automatiseerida ülesanne jälgida internetist leida kõige hiljutised rünnakud;
- avastada vigu süsteemi konfiguratsiooni;
- avastada algusega rünnak ja teavitab.
IDS ei saa seda teha:
- lünkade täitmiseks võrguprotokolle;
- kompensatoorne roll puhul nõrk autentimise mehhanismid ja autentimine võrkude või arvutisüsteeme, et ta jälgib;
- Lisaks tuleb märkida, et IDS ei ole alati tulla toime probleemidega, mis on seotud rünnakute pakettaknad tasandil (pakettaknad tasandil).
IPS (sissetungi vältimise süsteemi) - jätkamine IDS
IPS tähistab "sissetungi vältimise süsteemi."See täiustatud, rohkem funktsionaalne erinevaid IDS.IPS IDS süsteemi reaktsioonivõime (erinevalt tavalisest).See tähendab, et nad ei saa olla ainult selgitada, rekord ja teavitama rünnaku, kuid on ka kaitsefunktsioon.Need funktsioonid hõlmavad reset ja blokeerides sissetuleva liikluse paketid.Veel üheks omaduseks IPS on, et nad töötavad online ja saab automaatselt blokeerida rünnak.
Subspecies IDS meetodil järelevalve
NIDS (st IDS, mis jälgib kogu võrgu (võrk)) tegeleb analüüsi liikumist üle aliverkkoja ja tsentraalselt.Õige asend mitu NIDS järelevalve võib saavutada suhteliselt suured võrgud.
Nad töötavad kergemeelseks režiimis (st vaadata kõik sissetulevad paketid ja ei tee seda vabatahtlik), alamvõrgu liiklust võrrelda teadaolevate rünnakute oma raamatukogu.Kui rünnak on kindlaks tehtud või tuvastatud lubamatu tegevus, administraator saadetakse alarm.Siiski tuleb mainida, et suur võrk suure liiklusega NIDS mõnikord ei suuda toime tulla kõigi test informatsiooni paketid.Seetõttu on võimalik, et ajal "tipptund", nad ei tunne rünnak.
NIDS (võrgupõhise IDS) - need on süsteemid, mis on kergesti integreerida uusi võrku nii palju mõju nende töö, nad ei ole, on passiivne.Nad ainult fikseeritud registreeritakse ja teatab erinevalt reaktiivset laadi süsteemid IPS, mida arutati eespool.Siiski tuleb öelda võrgu IDS, see on süsteem, mis ei analüüsida informatsiooni suhtes krüpteerimist.See on oluline puudus, sest üha enam levinud kasutusele virtuaalse privaatvõrgu (VPN) krüpteerida andmeid, mida kasutatakse aina kurikaelad rünnata.
ka NIDS ei saa kindlaks teha, mis juhtus, kui tulemus rünnak, see põhjustas kahju või mitte.Kõik nad endale lubada - on määrata selle alguses.Seetõttu administraator on sunnitud uuesti läbi iga juhtumi kohta oma rünnakuid, et tagada rünnaku õnnestunud.Teine oluline probleem on see, et vaevalt lööb NIDS rünnaku kasutades killustatud paketid.Nad on eriti ohtlikud, sest need võivad häirida normaalset tööd NIDS.Mida see tähendab kogu või arvutisüsteemi, ei ole vaja seletada.
HIDS (host sissetungijate avastamise süsteem)
HIDS (IDS, monitoryaschie host (host)) on mõeldud ainult konkreetse arvutiga.See muidugi annab palju suurema efektiivsuse.HIDS analüüsitakse kaht liiki teavet: süsteemi logisid ja operatsioonisüsteemi auditi tulemused.Nad teevad ülevaate süsteemi failid ja võrrelda seda varem pilti.Kui missioonikriitilistes süsteemi failid on muutunud või eemaldada, siis administraator saadetakse alarm.
HIDs oluline eelis on võime teha oma tööd olukorras, kus võrguliiklus on vastuvõtlikud krüpteerimist.See on võimalik, sest on peremehe (vastuvõtva põhinev) infoallikaid saab luua enne andmete alluvad krüpteerimist või pärast dekodeerimiseks sihtkohta peremees.
puudused selles süsteemis on võime blokeerida või isegi keelustada kasutades teatud tüüpi DoS-rünnakud.Probleem on selles, et mõned andurid ja analüüsi vahendeid HIDS asuvad vastuvõtva et rünnatakse, mis tähendab, et nad ka rünnatud.Asjaolu, et ressursid on HIDS võõrustajad, kelle tööd nad jälgivad ka, vaevalt pluss, sest see on muidugi vähendab nende tööviljakust.
Subspecies IDS, kuidas avastada rünnakuid
meetod anomaalia analüüsi meetod ning meetod allkirjad poliitika - nagu alamliik, kuidas avastada rünnakuid on süsteemi IDS.
analüüsi meetod allkirjad
Sel juhul andmepakette kontrollida allkirja rünnak.Allkiri rünnak - vastava sündmuse üks proov, mis kirjeldab tuntud rünnakuid.See meetod on üsna tõhus, kui seda kasutatakse aruannetes valeandmete rünnakud on haruldased.
meetod anomaaliad
Tema abi leida õigusvastase tegevuse võrgus ja peremees.Tuginedes ajalugu normaalset tööd vastuvõtva ja võrgu loonud spetsiaalse profiilid andmed selle kohta.Siis tulevad mängu erilist detektorid, mis analüüsib sündmusi.Kasutades erinevaid algoritme nad toodavad analüüsi neid sündmusi, võrreldes neid "norm" profiilides.Puudumine vajadusest koondada suur hulk ründesignatuuride - kindel pluss on see meetod.Kuid märkimisväärne valehäirete arvu kohta rünnakuid ebatavaline, kuid üsna õigustatud võrgu sündmused - see on kahtlemata negatiivne.
meetod poliitik
Teine meetod on meetod rünnak avastamise poliitika.Sisuliselt see - loomine reeglite võrgu turvalisuse, mis näiteks võib viidata põhimõttele koostalitlusvõime omavahel ja protokollidest.See meetod on paljulubav, kuid probleem on üsna keeruline protsess andmebaasi loomise poliitika.
ID Systems annab kindla kaitse oma võrgu ja arvutisüsteemide
Group ID Systems on täna üks turuliidrid valdkonnas turvasüsteemide arvutivõrgud.See annab teile usaldusväärse kaitse küberohtude-lurjused.Mis kaitse süsteemid ID Systems, sa ei saa muretseda oma olulised andmed.Sel moel saab nautida elu, sest sa oled meelt on vähem ärevust.
ID Systems - tagasiside töötajatelt
suurepärane meeskond ja mis kõige tähtsam, muidugi - see on õige suhtumine firma oma töötajatele.Igaüks (isegi noor algajatele) on võimalus erialaseks arenguks.Kuid see, muidugi, sa pead ennast väljendada, ja siis kõik osutuvad.
terve atmosfääri meeskond.Algajad on alati ümber ja kõik rongi show.No ebaterve konkurents ei tundnud.Töötajad, kes töötavad firma aastaid, on hea meel jagada kõikide tehniliste keerukust.Nad on sõbralikud, isegi ilma vihje üleolek vastata kõige rumalaid küsimusi kogenematu töötajad.Üldiselt on töö ID Systems mõningaid positiivseid emotsioone.
juhtkonna vastu meeldivalt rahul.Samuti meeldis, et siin ilmselt võimeline töötama töötajaid, kuna personal on tõesti väga sobitada.Töötaja peaaegu ühemõtteline: nad tunnevad end kodus.