IDS - kas tas ir?Kā tas darbojas?Ielaušanās atklāšanas sistēma - programmatūras vai aparatūras atklāšanas uzbrukumu un ļaunprātīgu darbību.Tās palīdz tīklus un datorsistēmas, lai dotu viņiem pienācīgu pretsparu.Lai to panāktu, IDS apkopo informāciju no dažādiem avotiem, sistēmu vai tīklu.Tad IDS analizē to, lai noteiktu klātbūtnes uzbrukumiem.Šis raksts mēģinās atbildēt uz jautājumu: "IDS - kas tas ir un kas tas ir par"
Kādi ir ielaušanās atklāšanas sistēmu (IDS)
informācijas sistēmas un tīkli ir pastāvīgi pakļauti kiberuzbrukumiem.Ugunsmūri un pretvīrusu programmatūru, lai atspoguļotu visus šos uzbrukumus nav pietiekami, jo tie ir tikai spēj aizsargāt "durvīm", datoru sistēmu un tīklu.Citas tīņi, iedomājies sevi hakeri, pastāvīgi mazgāšanu internetā, meklējot nepilnības drošības sistēmām.
Pateicoties globālajam tīmeklim to rīcībā ir daudz pilnīgi bez ļaunprātīgu programmatūru - jebkurš Slammer, slepperov un līdzīgas kaitīgās programmas.Pakalpojums tiek profesionāli zagļi ir konkurējoši uzņēmumi, lai neitralizētu otru.Tātad sistēmām, kas atklāt invāziju (ielaušanās atklāšanas sistēmām), - būtiska nepieciešamība.Nav brīnums, ka katru dienu tie tiek plašāk izmantotas.
elementi IDS
Elements IDS ietver:
- detektoru apakšsistēmu, no kuriem mērķis - uzkrāšanu notikumu tīkla vai datoru sistēmas;
- apakšsistēma analīze, kas atklāj kiberuzbrukumus un apšaubāmas darbību;
- krātuve, lai uzglabātu informāciju par notikumiem un analīžu kiberuzbrukumu un neatļautām darbībām rezultātiem;
- vadības konsole, ar kuru jūs varat uzstādīt parametrus IDS, sekot līdzi tīkla (vai datorsistēmā), ir pieeja informācijai par apakšsistēmas analīzē konstatēts uzbrukumu un nelikumīgas darbības.
Patiesībā, daudzi var jautāt: "Kā tiek tulkots IDS?"Tulkojums no angļu valodas izklausās "sistēmu, kas piesaista karstās iebrucējiem."
pamatuzdevumi atrisināt ielaušanās atklāšanas sistēmām
Intrusion Detection System ir divi galvenie mērķi: analizēt informācijas avotus un adekvāti reaģēt, pamatojoties uz šīs analīzes rezultātiem.Lai veiktu šos uzdevumus, IDS veic šādas darbības:
- uzrauga un analizē lietotāja darbību;
- nodarbojas audita sistēmas konfigurācijas un tās vājās puses;
- pārbauda integritāti kritisko sistēmas failus un datu failus;
- veic statistisko analīzi par sistēmas valstīm, pamatojoties uz salīdzinājumu ar tām valstīm, kas notikušas jau zināmo uzbrukumu laikā;
- audits operētājsistēmu.
kas var sniegt ielaušanās atklāšanas sistēmu, un ka tā nevar atļauties
var izmantot, lai sasniegtu šādu:
- uzlabot parametrus integritāti tīkla infrastruktūras;
- lai izsekotu lietotāja darbības, dienā, kad tā spēkā stāšanās sistēmā un uz kaitējumu it pieteikumu vai veikt nekādas nesankcionētas darbības;
- norāda un informē par izmaiņām, vai dzēst datus;
- automatizēt uzdevumu pārraudzīt internetu, lai atrastu visvairāk nesenos uzbrukumus;
- atklāt kļūdas sistēmas konfigurācijas;
- atklāt saslimšanu ar uzbrukumu un paziņot.
IDS nevar darīt:
- aizpildīt trūkumus tīkla protokolus;
- būt kompensējoša nozīme attiecībā uz vājo autentifikācijas mehānismu un autentifikācija tīklos vai datorsistēmās, ka tā uzrauga;
- arī jāatzīmē, ka IDS ne vienmēr tikt galā ar problēmām, kas saistītas ar uzbrukumiem pie pakešu līmenī (pakešu līmeņa).
IPS (ielaušanās novēršanas sistēma) - turpinājums IDS
IPS nozīmē "ielaušanās novēršanas sistēmu."Šī uzlabotā, vairāk funkcionālā daudzveidība IDS.IPS IDS reaktīvais sistēma (pretstatā normāli).Tas nozīmē, ka viņi var ne tikai noteikt, ierakstu un informēt par uzbrukumu, bet arī pildīt aizsardzības funkcijas.Šīs funkcijas ietver atgriešanai savienojumi un bloķējot ienākošo satiksmes paketes.Vēl viens IPS iezīme ir tā, ka viņi strādā tiešsaistē un var automātiski bloķēt uzbrukumu.
pasuga IDS uz metodi, lai uzraudzītu
NIDS (ti, IDS, kas uzrauga visu tīklā (tīkla)), kas nodarbojas ar analīzi satiksmi pāri subnets un pārvalda centralizēti.Pareiza pozicionēšana vairāku NIDS var iegūt diezgan lielu monitoru izmēra tīklu.
Viņi strādā juceklīgs režīmā (ti, pārbauda visus ienākošos paketes, un nav padarīt to pēc izvēles), apakštīkla satiksme salīdzinot ar zināmo uzbrukumu ar savu bibliotēku.Ja uzbrukums ir identificēts, vai neatļauta darbība tiek konstatēts, trauksmes signāls tiek nosūtīts administratoram.Tomēr jāatzīmē, ka liela tīkls ar lielu satiksmes NIDS dažreiz nevar tikt galā ar visām testa informācijas paketes.Tāpēc pastāv iespēja, ka "sastrēgumstundā" laikā, viņi nevar atpazīt uzbrukumu.
NIDS (tīkla bāzes IDS) - tie ir sistēmas, kas ir viegli integrēt jaunā tīkla topoloģiju tik daudz ietekme uz to darbību, viņiem nav, ir pasīva.Viņi tikai fiksēta reģistrē un paziņo atšķirībā reaktīvā tipa IPS sistēma, kas tika apspriesta iepriekš.Tomēr ir arī teikt par tīkla balstītas IDS, šī ir sistēma, kas nespēj analizēt informāciju pakļauti šifrēšanu.Tas ir nozīmīgs trūkums, jo arvien plaši ievieš virtuālā privātā tīkla (VPN), lai šifrētu informāciju arvien vairāk izmanto ar kibernoziedzniekiem, lai uzbruktu.
arī NIDS nevar noteikt, kas noticis, kā rezultātā uzbrukuma, tas radījis kaitējumu vai ne.Visi viņi atļauties - ir noteikt tās sākuma.Tāpēc, administrators ir spiesta atkārtoti izskatīt katru gadījumu par saviem uzbrukumiem, lai nodrošinātu, ka uzbrukums izdevās.Vēl viena būtiska problēma ir tā, ka diez vai atspoguļo NIDS uzbrukumu, izmantojot sadrumstalota paketes.Tie ir īpaši bīstami, jo tie var traucēt normālu darbību NIDS.Ko tas nozīmē attiecībā uz visu tīklu vai datoru sistēmas, nav nepieciešams paskaidrot.
HIDS (uzņēmējas ielaušanās atklāšanas sistēma)
HIDS (IDS, monitoryaschie uzņēmēja (uzņēmēja)) kalpo tikai konkrētu datoru.Tas, protams, sniedz daudz lielāku efektivitāti.HIDS analizēti divu veidu informāciju: sistēmas žurnālus un operētājsistēmas revīzijas rezultātus.Tās padara momentuzņēmumu sistēmas failus un salīdzināt to ar iepriekšējo attēlu.Ja misijai kritisku sistēmas faili ir nomainīts vai noņemts, tad administrators nosūta trauksmes signālu.
HIDS Būtiska priekšrocība ir spēja veikt savu darbu situācijā, kad tīkla satiksme ir uzņēmīgi šifrēšanu.Tas ir iespējams, jo ir uz uzņēmēja (uzņēmējas balstītas) informācijas avoti var tikt radīts, pirms dati ir grozāmi šifrēšanu vai pēc atšifrēšanu galapunkta uzņēmēja.
Šīs sistēmas trūkumi ietver spēju bloķēt to vai pat aizliegt, izmantojot noteiktu veidu DOS uzbrukumiem.Problēma šeit ir tā, ka daži sensori un analīzes rīkus HIDS atrodas uzņēmējas, kas ir uzbruka, tas ir, tie arī uzbruka.Fakts, ka resursi ir HIDS saimniekiem, kuru darbs tās uzrauga, arī ir gandrīz plus, jo tas ir, protams, samazina to produktivitāti.
pasuga IDS atklāt uzbrukumiem metodes
metode anomālija analīze metode un parakstu politiku - šādas pasugas par to, kā identificēt sistēmu uzbrukumiem IDS.
analīzes metode paraksti
Šajā gadījumā datu paketes tiek pārbaudīta paraksta uzbrukumu.Par uzbrukuma paraksts - atbilstošs pasākums ir viens no paraugiem, kas raksturo zināms uzbrukumiem.Šī metode ir diezgan efektīva, jo, kad jūs izmantojat viltus ziņojumus par uzbrukumiem ir reti.
metode anomālijas
Ar viņa atbalstu, ko atzīst prettiesiskas darbības no tīkla un uzņēmējas.Balstoties uz vēstures normālu darbību uzņēmējas un tīkla izveidojis īpašus profilus ar datiem par to.Tad stāties spēlēt īpašu detektoriem, kas analizē notikumus.Izmantojot dažādu algoritmu viņi sagatavos analīzi par šiem notikumiem, salīdzinot tos ar "norma" profilos.Par vajadzību trūkums uzkrāt milzīgu uzbrukuma parakstu - noteiktu plus šīs metodes.Tomēr ievērojams skaits viltus trauksmes par uzbrukumiem neparastu, bet diezgan likumīgiem tīkla pasākumiem - tas neapšaubāmi ir negatīva.
metode politiķis
Cita metode ir metode, uzbrukums atklāšanas politiku.Būtība no tā - radīšanā noteikumu tīkla drošību, kurā, piemēram, var norādīt sadarbspējas principa savā starpā un ar izmantotajiem protokoliem.Šī metode ir daudzsološs, bet grūtības ir diezgan sarežģīts process datu bāzes radīšanas politiku.
ID Systems nodrošinās uzticamu aizsardzību jūsu tīkla un datorsistēmām
Group ID Systems šodien ir viens no tirgus līderiem šajā jomā, drošības sistēmu datortīklus.Tā sniegs jums ar uzticamu aizsardzību pret kiber-villains.Ar aizsardzības sistēmas ID Systems, varat nav jāuztraucas par jūsu svarīgi dati.Tādā veidā jūs varat baudīt dzīvi vairāk, jo jums ir jūsu prātā būs mazāk trauksme.
ID Systems - Atsauksmes no personāla
lielu komandu un, pats galvenais, protams, - tas ir pareizais attieksme kompānijas saviem darbiniekiem.Ikviens (pat putnēns iesācējiem) ir iespēja profesionālai izaugsmei.Taču, lai tas, protams, jums ir nepieciešams, lai izteiktu sevi, un tad viss būs izrādīties.
veselīgu atmosfēru komandā.Iesācējiem vienmēr ir apkārt, un visi vilcienu šovs.Nē neveselīga konkurence nav jūtama.Darbiniekiem, kuri strādā uzņēmumā jau daudzus gadus, ir priecīgi dalīties visus tehniskos intricacies.Tie ir draudzīgi, pat bez mājienu pretimnākšanu Atbilde visvairāk stulba jautājumiem nepieredzējušiem strādniekiem.Kopumā no darba ID Systems dažas pozitīvas emocijas.
pret vadību patīkami apmierināti.Arī gandarīts, ka šeit, protams, zina, kā strādāt ar darbiniekiem, jo darbinieki ir patiešām ļoti saskaņota.Darbinieku gandrīz nepārprotams: viņi jūtas darbā mājās.