IDS - מה זה?

IDS - מה זה?איך זה עובד?מערכת איתור חדירה - תוכנה או חומרת זיהוי של התקפות ופעילות זדונית.הם עוזרים רשתות ומערכות מחשב כדי לתת להם דחייה נכונה.כדי להשיג זאת, IDS אוסף מידע ממספר רבה של מקורות, מערכת או רשת.אז IDS מנתח אותו כדי לקבוע את הנוכחות של התקפות.מאמר זה ינסה לענות על השאלה: "? IDS - מה זה ומה זה ל"

מה הן מערכות גילוי פריצה מערכות מידע (IDS)

ורשתות נחשפים כל הזמן לסייבר-התקפים.חומות אש ותוכנות אנטי-וירוס כדי לשקף את כל התקפות אלה זה לא מספיק, כי הם רק מסוגלים להגן על "דלת הכניסה" של מערכות מחשב ורשתות.בני נוער אחרים שמדמיין את עצמו האקרים סורקים את האינטרנט בחיפוש אחר פערים במערכות אבטחה כל הזמן.תודה

ל- World Wide Web עומד לרשותם הרבה לגמרי בחינם של תוכנה זדונית - כל Slammer, slepperov ותוכנות זדוניות דומות.שירות פורצים מקצועיים מתחרים חברות לנטרל אחד את השני.אז מערכות המזהות חדירות (מערכות גילוי פריצה), - צורך חיוני.לא פלא שכל יום הם משמשים באופן נרחב יותר.אלמנטי

IDS

אלמנטי IDS כוללים: המשנה גלאי

  • , שמטרתה - ההצטברות של מערכת מחשב ברשת או אירועים;
  • המשנה ניתוח שמזהה התקפות סייבר ופעילות מפוקפקת;מאגר
  • לאחסון מידע על האירועים ותוצאות הניתוח של התקפות סייבר ופעילויות בלתי מורשות;מסוף ניהול
  • , שבה אתה יכול להגדיר פרמטרים IDS, לעקוב אחר המצב של (או מערכת המחשב) רשת, יש להם גישה למידע על ניתוח המשנה זוהה ההתקפה ופעולות בלתי חוקיות.

למעשה, רב עשויים לשאול, "איך מתורגם IDS?"תרגום מאנגלית נשמע כמו "מערכת שתופסת את הפולשים החמים."משימות בסיסיות

לפתור יש מערכת מערכות גילוי הפריצה

Intrusion Detection שתי מטרות עיקריות: הניתוח של מקורות מידע ומענה הולם, המבוסס על התוצאות של ניתוח זה.כדי לבצע משימות אלה מערכת IDS מבצעת את הפעולות הבאות: מסכים

    • ומנתחת את פעילות משתמש;
  • עוסק תצורת מערכת ביקורת והחולשות שלה;
  • בודק את תקינות קבצי מערכת חיוניות וקבצי נתונים;
  • מבצע ניתוח סטטיסטי של מדינות המערכת מבוססות על השוואה עם אותן המדינות שחלו במהלך ההתקפות כבר ידועות;
  • מבקר את מערכת ההפעלה.
  • אשר יכול לספק מערכת גילוי פריצה ושהוא לא יכול להרשות לעצמו

    יכול להשתמש בו כדי להשיג את הדברים הבאים:

    • לשפר את הפרמטרים של שלמות תשתית הרשת;
    • כדי לעקוב אחר פעילות המשתמשת במועד כניסתו למערכת וליישום של הפגיעה בו או עושה כל פעולה בלתי מורשה;
    • לזהות ולהודיע ​​על השינוי, או מחיקה של נתונים;
    • להפוך את המשימה של מעקב באינטרנט כדי למצוא את ההתקפות האחרונות;
    • לזהות שגיאות בתצורת המערכת;
    • לזהות את תחילתה של ההתקפה ולהודיע.

    IDS לא יכול לעשות את זה:

    • למלא פערים בפרוטוקולי רשת;
    • לשחק תפקיד מפצה במקרה של מנגנוני אימות חלשים ואימות ברשתות או מערכות מחשב שעוקב אחר;ראוי גם לציין
    • שIDS לא תמיד להתמודד עם הבעיות הקשורות להתקפות ברמת המנה (רמה-מנות).

    שב"ס (מערכת למניעת חדירות) - המשך של IDS ​​

    שב"ס עומד על "מערכת למניעת חדירות."IDS זה מתקדם, יותר פונקציונלי מגוון.תגובתיות שב"ס IDS מערכת (בניגוד למקובל).משמעות הדבר היא כי הם לא יכולים לזהות רק, שיא ולהודיע ​​על ההתקפה, אבל יש גם תפקיד הגנתי.פונקציות אלה כוללות איפוס וחסימת מנות תעבורה נכנסות.תכונה נוספת של שב"ס היא שהם עובדים באינטרנט ובאופן אוטומטי יכולים לחסום את ההתקפה.

    תת-מין

    IDS בשיטה של ​​ניטור

    NIDS (כלומר IDS, העוקב אחר כל הרשת (הרשת)) העוסק בניתוח של תעבורה על פני רשתות משנה ומנוהל באופן מרכזי.מיצוב נכון של כמה ניטור NIDS ניתן להשיג ברשתות בגודל גדולות למדי.

    הם עובדים במצב מופקר (כלומר לבדוק את כל המנות נכנסות, ולא עושים את זה אופציונאלי), תנועת משנה השוואה עם ההתקפות הידועות עם הספרייה שלה.כאשר התקפה מזוהה או מזוהה פעילות בלתי מורשה, המנהל נשלח אזעקה.עם זאת, יש לציין כי רשת גדולה עם תעבורה גבוהה NIDS לפעמים לא יכולה להתמודד עם כל חבילות מידע המבחן.לכן, קיימת אפשרות כי במהלך "שעת העומס", הם לא יכולים להכיר בהתקפה.

    NIDS (IDS מבוסס רשת) - אלה הם המערכות שמשולבות בקלות לתוך טופולוגיית רשת חדשה כהשפעה רבה על פעולתם, אין להם, להיות פסיבי.הם רק קבועים נרשם ולהודיע ​​שלא כמו מערכות שב"ס סוג התגובה, שנדונו לעיל.עם זאת, חייב להיות גם אמר את זה על IDS ​​מבוסס הרשת, זו המערכת שלא ניתן לנתח את המידע נתון להצפנה.זהו חסרון משמעותי בגלל ההקדמה נפוצה יותר ויותר של רשת פרטית וירטואלית (VPN) כדי להצפין את המידע הוא יותר ויותר בשימוש על ידי פושעי אינטרנט לתקוף.

    גם NIDS לא יכול לקבוע מה שקרה כתוצאה מהפיגוע, היא גרמה לנזק או לא.כל מה שהם להרשות לעצמם - הוא לתקן תחילתה.לכן, המנהל נאלץ לבחון מחדש כל מקרה להתקפות משלהם, על מנת להבטיח כי הפיגוע הצליח.בעיה משמעותית נוספת היא שכמעט ולא לוכדת את התקפת NIDS באמצעות מנות מקוטעות.הם מסוכנים במיוחד משום שהם יכולים לשבש את הפעולה הרגילה של NIDS.מה זה אומר עבור מערכת הרשת או מחשב כולו, לכל צורך להסביר.

    HIDS (מערכת גילוי הפריצה מארח)

    HIDS (IDS, מארח monitoryaschie (מארח)) משרת רק מחשב ספציפי.זה, כמובן, מספק יעילות גבוהה בהרבה.HIDS ניתח שני סוגים של מידע: יומני מערכת ותוצאות ביקורת מערכת הפעלה.הם עושים תמונה של קבצי מערכת ולהשוות אותו עם התמונה הקודמת.אם קבצי המערכת הקריטיות שונו או הוסרו, אז המנהל נשלח אזעקה.

    HIDS יתרון משמעותי הוא היכולת לבצע את עבודתם במצב שבו תעבורת רשת היא הצפנה רגישה.זה אפשרי, כי על המארח (מבוסס מארח) ניתן ליצור מקורות המידע לפני שהנתונים ניתנים להצפנה או פענוח לאחר במארח היעד.

    החסרונות של מערכת זו כוללים את היכולת לחסום אותו או אפילו לאסור שימוש בסוגים מסוימים של DoS התקפות.הבעיה כאן היא שחלק החיישנים וHIDS כלי ניתוח נמצאים במחשב המארח שהוא הותקף, כלומר, הם גם תקפו.העובדה שמשאבי מארחי HIDS שעבודתם הם לפקח, גם היא כמעט ולא בתוספת, כפי שהוא, כמובן, מפחיתה את הפרודוקטיביות שלהם.

    תת-מין

    IDS על איך לזהות התקפות שיטת ניתוח האנומליה

    שיטה וחתימות השיטה של ​​מדיניות - כגון תת-מין על איך לזהות התקפות הוא מערכת IDS.חתימות שיטת ניתוח

    במקרה זה, נתוני המנות נבדקות להתקפת חתימה.החתימה של ההתקפה - אירוע מקביל אחד של הדגימות, המתארת ​​את התקפות ידועות.שיטה זו היא יעילה למדי, כאשר שמש דיווחים על התקפות שווא הם נדירים.שיטת

    אנומליות

    בעזרתו מצאה פעולות בלתי חוקיות ברשת והמארח.בהתבסס על ההיסטוריה של הפעולה הרגילה של המארח והרשת יצרה פרופילים מיוחדים עם נתונים על זה.ואז באים לגלאי משחק מיוחד שלנתח אירועים.באמצעות אלגוריתמים שונים שהם מייצרים ניתוח של אירועים אלה, ומשווים אותם עם "הנורמה" בפרופילים.חוסר הצורך לצבור כמות עצומה של חתימות התקפה - יתרון מובהק של שיטה זו.עם זאת, מספר לא מבוטל של אזעקות שווא על ההתקפות של אירועי רשת יוצאות דופן, אבל די לגיטימיים - זה הוא ללא ספק שלילי.פוליטיקאי שיטת

    שיטה נוספת היא השיטה של ​​מדיניות זיהוי התקפה.המהות שלו - ביצירת כללי אבטחת רשת, ש, למשל, יכול להצביע על העיקרון של יכולת פעולה הדדית ביניהם ועם הפרוטוקולים המשמשים.שיטה זו היא מבטיחה, אך הקושי הוא תהליך מורכב למדי של מדיניות יצירת מסד נתונים.מערכות זיהוי

    תספק הגנה אמינה של מערכות הרשת והמחשב

    קבוצת

    מספר מערכות היא היום אחד ממנהיגי השוק בתחום של מערכות אבטחה לרשתות מחשבים.זה יספק לך הגנה אמינה נגד סייבר-נבליך.עם מערכות זיהוי מערכות הגנה, אתה לא יכול לדאוג הנתונים החשובים שלך.בדרך זו אתה יכול ליהנות מחיים יותר כי יש לך על דעתך תהיה פחות חרדה. מספר מערכות

    - משוב מהצוות צוות גדול

    , והכי חשוב, כמובן - זה היחס הנכון של החברה לעובדיה.לכולם יש (גם למתחילים צעירים) ההזדמנות לצמיחה מקצועית.עם זאת, לזה, כמובן, אתה צריך לבטא את עצמם, ואז הכל יתברר.אווירה בריאה

    בצוות.מתחילים תמיד סביב וכל תכנית הרכבת.אין תחרות בריאה אינה מורגשת.עובדים שעובדים בחברה במשך שנים רבות, שמח לשתף את כל המורכבויות הטכניות.הם ידידותיים, אפילו בלי שמץ של התנשאות לענות על השאלות הטיפשיות ביותר עובדים חסרי ניסיון.באופן כללי, ממערכות זיהוי עבודה כמה רגשות חיוביים.

    נגד הנהגת מרוצה בנועם.שמח גם שכאן, כמובן, מסוגל לעבוד עם צוות כי צוות באמת התאים מאוד.עובד כמעט חד-משמעי: הם מרגישים בעבודה בבית.