» »

IDS - kas tai?

IDS - kas tai yra?Kaip tai veikia?Atakų atpažinimo sistema - programinės įrangos ar aparatūros aptikimas išpuolių ir kenkėjiškos veiklos.Jie padeda tinklus ir kompiuterines sistemas, suteikti jiems tinkamą atkirtis.Norint tai pasiekti, IDS renka informaciją iš įvairių šaltinių, sistemos ar tinklo.Tada IDS analizuoja, siekiant nustatyti, priepuolių buvimą.Šiame straipsnyje bus bandoma atsakyti į klausimą: "IDS - kas tai ir kas jį"

Kokie įsibrovimo aptikimo sistemos (IDS),

informacinių sistemų ir tinklų yra nuolat veikiami kibernetinių atakų.Ugniasienės ir antivirusinės programinės įrangos siekiant atspindėti visų šių išpuolių nepakanka, nes jie yra tik galėtų apsaugoti "durų" kompiuterinių sistemų ir tinklų.Kitos paaugliai, įsivaizdavau save hakeriai, nuolat šveitimo internetu ieškant spragų apsaugos sistemas.

Ačiū World Wide Web savo žinioje nuo visiškai nemokama kenkėjiškos programinės įrangos LOT - bet Slammer slepperov ir panašios kenkėjiškų programų.Paslauga profesionalūs įsilaužėliai yra konkuruojančias įmones neutralizuoja viena kitą.Taigi sistemas, aptikti invazija (įsibrovimo aptikimo sistemas), - neišvengiama būtinybė.Nenuostabu, kad kiekvieną dieną jie plačiai naudojamas.

elementai IDS

elementai IDS apima:

  • detektoriaus posistemis, kurio paskirtis - renginių ar tinklo kompiuterių sistemoje kaupimas;
  • posistemis analizė, kuri aptinka kibernetinių atakų ir abejotiną veiklą;
  • saugykla informaciją apie renginius ir kibernetines atakas ir neteisėtos veiklos analizės rezultatų saugojimui;
  • valdymo konsolė, su kuria jūs galite nustatyti parametrus IDS, stebėti tinklo (ar kompiuterinės sistemos) statusą, turi prieigą prie informacijos apie posistemio analizės aptikta ataka ir neteisėtus veiksmus.

Iš tiesų, daugelis gali paklausti: "Kaip yra išverstas IDS?"Vertimas iš anglų kalbos skamba kaip "sistemą, kuri pagauna karšto įsibrovėlių."

pagrindiniai uždaviniai išspręsti įsibrovimo aptikimo sistemos

įsibrovimų aptikimo sistema turi du pagrindinius tikslus: iš informacijos šaltinių ir tinkamą atsaką analizė, remiantis šio tyrimo rezultatais.Norėdami pasiekti šiuos uždavinius, IDS atlieka šiuos veiksmus:

  • stebi ir analizuoja vartotojo veiklą;
  • užsiima audito sistemos konfigūraciją ir jos trūkumus;
  • tikrina kritinius sistemos failus ir duomenų failų vientisumą;
  • atlieka statistinę analizę sistemos narių, remiantis palyginimu su tomis valstybėmis, kurios vyko per jau žinomų atakų;
  • auditą operacinę sistemą.

kuri gali suteikti įsilaužimo aptikimo sistema ir kad ji negali sau leisti

galite naudoti ją pasiekti taip:

  • pagerinti į tinklo infrastruktūros vientisumui parametrus;
  • sekti vartotojo veiklą nuo jos įtraukimo į sistemą ir į IT žalos taikymo ar bet kokių neleistinų veiksmų datos;
  • nustatyti ir pranešti apie keitimą ar ištrinti duomenis;
  • automatizuoti internetu rasti labiausiai išpuolius stebėjimo užduotį;
  • aptikti klaidas sistemos konfigūraciją;
  • aptikti išpuolį pradžią ir praneša.

IDS negali daryti:

  • siekiant užpildyti spragas tinklo protokolus;
  • kompensaciškai vaidmenį silpnų autentifikacijos mechanizmų ir autentifikavimo tinklų ar kompiuterinių sistemų, kad ji stebi atveju;
  • pat reikėtų pažymėti, kad IDS ne visada susidoroti su problemomis, susijusiomis su atakų metu paketo lygio (paketinis lygio).

IPS (įsibrovimų prevencijos sistema) - tai IDS

IPS tęsinys reiškia "įsibrovimų prevencijos sistema."Ši pažangi, daugiau funkcinių įvairovė idėjas.IPS IDS reaktyvioji sistema (o ne normalus).Tai reiškia, kad jie gali būti ne tik nustatyti, registruoti ir informuoti apie priepuolis, bet taip pat atlikti apsaugines funkcijas.Šios funkcijos apima naujo jungtis ir blokuoja įeinančius eismo paketus.Kitas IPS būdinga tai, kad jie dirba internete ir gali automatiškai blokuoti ataka.

porūšis IDS, stebėsenos

DIENOS metodu (ty IDS, kuri stebi visą tinklą (tinklo)) užsiima eismo analizės visoje antrinis ir valdoma centralizuotai.Tinkamas pozicionavimas kelių etapo DIENOS gali gauti gana didelis monitorius dydis tinklą.

Jie dirba doroviškai režimu (ty patikrinti visus gaunamus paketus, o ne padaryti jį neprivaloma), potinklio eismo lyginant su žinomų išpuolių su savo biblioteką.Kai ataka nustatyta, arba neteisėta veikla, yra nustatomas, signalas signalas siunčiamas į administratorius.Tačiau reikėtų paminėti, kad didelė tinklas su didelio eismo DIENOS kartais negali susidoroti su visais bandymų informacinių paketų.Todėl yra tikimybė, kad per "piko", jie negali pripažinti priepuolis.

Etapo DIENOS (tinklo pagrindu IDS) - tai sistemos, kurios yra lengvai integruoti į naują tinklo topologijos kiek poveikį jų veiklai, jie neturi, yra pasyvus.Jie tik fiksuoto registruojama ir pranešti skirtingai reaktyvus tipo IPS sistema, kuri buvo aptarta anksčiau.Tačiau, ji taip pat turi būti kalbama apie tinklo pagrindu IDS, tai yra sistema, kuri negali analizuoti informaciją veikiami šifravimo.Tai reikšmingas trūkumas, nes vis platesniu mastu diegti virtualaus privataus tinklo (VPN) užšifruoti informaciją, vis dažniau naudojamas kibernetinių nusikaltėlių pulti.

pat Etapo DIENOS negali nustatyti, kas atsitiko kaip užpuolimo, jis sukėlė žalą ar ne.Viskas, ką jie sau - tai nustatyti jos pradžia.Todėl, administratorius yra priversta iš naujo išnagrinėti kiekvieną atvejį jų pačių išpuolių, siekiant užtikrinti, kad ataka pavyko.Kitas didelė problema yra tai, kad vargu ar fiksuoja DIENOS ataka naudojant fragmentiškas paketus.Jie yra ypač pavojingas, nes jie gali trukdyti normaliai veikti etapo DIENOS.Ką tai reiškia visą tinklą arba kompiuterinę sistemą, nereikia aiškinti.

HIDS (priimančioji įsilaužimo aptikimo sistema)

HIDS (IDS, monitoryaschie šeimininkė (host)) tarnauja tik tam tikrą kompiuterį.Tai, žinoma, suteikia daug didesnį efektyvumą.HIDS analizuojami dviejų rūšių informaciją: Sistemos rąstų ir operacinės sistemos audito rezultatus.Jie padaryti sisteminius failus fotografiją ir palyginti ją su ankstesniu įvaizdį.Jeigu kritinių failų sistemos buvo pakeistos arba pašalintos, tada administratorius išsiuntė signalą.

HIDS reikšmingas privalumas yra gebėjimas atlikti savo darbą tokioje situacijoje, kai tinklas eismas yra jautrūs šifravimo.Tai yra įmanoma, nes yra priimančiosios (priimančiosios pagrindu), gali būti sukurtas informacijos šaltiniai prieš duomenų yra linkusios šifravimo arba po dešifravimo į paskirties šeimininko.

Šios sistemos trūkumai apima gebėjimą blokuoti jį ar net uždrausti naudoti tam tikrų tipų DoS atakų.Problema čia yra ta, kad kai kurie davikliai ir analizės įrankiai HIDS yra ant šeimininko, kad užpuolė, tai yra, jie taip pat užpuolė.Tas faktas, kad ištekliai yra HIDS šeimininkai, kurių darbas jie stebi, taip pat, vargu ar tai pliusas, nes ji yra, žinoma, sumažina jų produktyvumą.

porūšis IDS aptikti atakas metodus

metodas anomalija analizės metodas ir metodo parašų politika - tokios porūšis, kaip nustatyti sistemą atakas IDS.

analizės metodas parašai

Šiuo atveju duomenų paketai yra tikrinamas parašo ataka.Išpuolio parašas - atitinkamas įvykis vienas iš pavyzdžių, apibūdinti žinomų atakų.Šis metodas yra gana veiksminga, nes, kai jūs naudojate neteisingus pranešimus apie išpuolių yra labai reti.

metodas anomalijų

su jo pagalba rasti neteisėtus veiksmus nuo tinklo ir kompiuterio.Remiantis normalų priimančiosios istorijos ir tinklo sukūrė specialius profilius su duomenimis apie jį.Tada ateiti į žaidimą ypatingą detektorių, kurie analizuoja įvykius.Naudojant skirtingų algoritmų jie gaminti šių įvykių analizę, lyginant juos su "norma" į profilius.Dėl poreikio nebuvimas sukaupti didelį kiekį ataka parašų - neabejotinas pliusas šio metodo.Tačiau nemažai klaidingų aliarmų apie neįprastas, bet gana teisėtų tinklo renginių atakų - tai neabejotinai neigiamai.

metodas politikas

Kitas metodas yra ataka aptikimo politikos metodas.Iš jo esmė - dėl taisyklių tinklo apsaugos sukūrimui, kurioje, pavyzdžiui, gali nurodyti sąveikos principą tarpusavyje ir su naudojamų protokolų.Šis metodas yra perspektyvus, tačiau problema yra gana sudėtingas procesas, duomenų bazių kūrimo politiką.

ID sistemos suteiks patikimą apsaugą jūsų tinklo ir kompiuterinių sistemų

Grupė ID sistemos šiandien yra viena iš rinkos lyderių apsaugos sistemų kompiuterinių tinklų srityje.Jis suteiks jums patikimą apsaugą nuo kibernetinių piktadarius.Su apsaugos sistemos ID SYSTEMS, galite ne nerimauti apie savo svarbius duomenis.Šiuo būdu jūs galite mėgautis gyvenimu daugiau, nes turite savo proto bus mažiau nerimo.

ID Systems - grįžtamasis ryšys iš darbuotojų

puiki komanda ir, svarbiausia, žinoma - tai teisingas požiūris į savo darbuotojus bendrovė.Kiekvienas (net Jaunas pradedantiesiems) turi už profesinio augimo galimybės.Tačiau tai, žinoma, jums reikia išreikšti save, ir tada viskas pavyks.

sveika atmosfera komandoje.Pradedantiesiems visada aplink ir visų traukinių šou.Nėra nesveika konkurencija nėra jaučiamas.Darbuotojai, kurie dirba įmonėje daugelį metų, yra malonu pasidalinti visus techninius gudrybės.Jie yra draugiški, net be nuolankumo užuomina atsakyti į dažniausiai kvailų klausimų nepatyrusiems darbuotojams.Apskritai, nuo kūrinio ID SYSTEMS keletas teigiamų emocijų.

prieš vadovavimo maloniai malonu.Taip pat džiaugiamės, kad čia, be abejo, žino, kaip dirbti su darbuotojais, nes darbuotojai yra tikrai labai atitiko.Darbuotojų beveik nedviprasmiška: jie jaučiasi darbe namuose.

Populiariausias
Kaip apskaičiuoti segmento plotą ir sferinio segmente plotas
Kaip apskaičiuoti sumos procentą?
Kaip rasti trapecijos plotas?