IDS - čo to je?Ako to funguje?Intrusion Detection System - softvér alebo hardvér detekciu útokov a nebezpečnej činnosti.Pomáhajú sietí a počítačových systémov, aby im riadne odmietavé gesto.Na dosiahnutie tohto cieľa, IDS zhromažďuje informácie z viacerých zdrojov, systému alebo siete.Potom sa IDS analyzuje na určenie prítomnosti útokov.Tento článok sa pokúsi odpovedať na otázku: "IDS - Čo je to a to, čo je to za"
Aké sú systémy na detekciu vniknutia (IDS)
informačné systémy a siete sú neustále vystavené počítačovým útokom.Firewally a antivírusový softvér, aby odrážali všetkých týchto útokov nie je dosť, pretože oni sú schopní chrániť "dvere" z počítačových systémov a sietí.Ostatné dospievajúci, predstavovali sami hackeri, neustále drhnutie na internete pri hľadaní medzery v bezpečnostných systémoch.
Vďaka World Wide Web, ktoré majú k dispozícii veľa úplne bez škodlivého softvéru - akýkoľvek Slammer, slepperov a podobné škodlivé programy.Služba je profesionálny zlodeji sú konkurenčné podniky, aby neutralizovať navzájom.Takže systémov, ktoré detekujú inváziu (systémy detekcie prieniku), - aj nutnosťou.Niet divu, že každý deň, keď sa viac využíva.
prvky IDS
Prvky IDS sú:
- detektora subsystém, ktorého cieľom - nahromadenie udalostí siete alebo počítačového systému;
- analýza subsystém, ktorý zisťuje kybernetické útoky a pochybnú činnosť;
- úložisko pre ukladanie informácií o udalostiach a výsledky analýzy počítačovými útokmi a neoprávneným činností;Konzola pre správu
- , pomocou ktorého môžete nastaviť parametre IDS, sledovanie stavu siete (alebo počítačového systému), majú prístup k informáciám o analýze subsystému detekoval útok a nelegálne akcie.
V skutočnosti, mnoho sa pýtať: "Ako sa prekladá IDS?"Preklad z angličtiny znie ako "systém, ktorý chytí horúce votrelca."
základné úlohy riešiť systémy detekcie prieniku
Intrusion Detection System má dva hlavné ciele: Analýza zdrojov informácií a vhodnú reakciu, na základe výsledkov tejto analýzy.Na splnenie týchto úloh IDS vykoná nasledujúce akcie:
- monitoruje a analyzuje činnosť užívateľa;
- spoločnosti konfiguráciu audit systému a jeho nedostatky;
- kontroluje integritu dôležitých systémových súborov a dátových súborov;
- vykonáva štatistickú analýzu systémových štáty na základe porovnania s tými štátmi, ktoré sa uskutočnili v priebehu už známych útokov;
- audity operačný systém.
, ktoré môžu poskytnúť Intrusion Detection System, a že si nemôže dovoliť
ho použiť na dosiahnutie týchto cieľov:
- zlepšenie parametrov integritu infraštruktúry siete;
- sledovať aktivity užívateľov ku dňu jej vstupu v systéme a použitia škode, alebo vykonaním akejkoľvek nepovolenej akcie;
- identifikovať a informovať o zmene či odstraňovať dáta;
- automatizovať úlohu sledovať na internete nájsť najnovšie útoky;
- odhaliť chyby v konfigurácii systému;
- odhaliť nástup útoku a oznámi.
IDS nemôže robiť to:
- vyplniť medzery sieťových protokolov;
- hrať kompenzačnú úlohu v prípade slabých mechanizmov a autentizácie v sieťach alebo počítačových systémov, ktoré sleduje overovania;
- Treba tiež poznamenať, že IDS nie vždy vyrovnať sa s problémami spojené s útokmi na úrovni paketu (paketov-úroveň).
IPS (Intrusion systém prevencie) - pokračovanie IDS
IPS je skratka pre "systému prevencie útoku."Tento vyspelý, viac funkčné rozmanitosť IDS.IPS IDS reaktívny systém (na rozdiel od normálnej).To znamená, že môžu nielen identifikovať, záznam a informovať o útoku, ale tiež na vykonávanie ochrannej funkcie.Tieto funkcie zahŕňajú resetovanie pripojenia a blokuje prichádzajúce prevádzku pakety.Ďalším rysom IPS je, že pracujú on-line a môže automaticky blokovať útok.
Poddruh IDS spôsobu sledovania
Nids (tj IDS, ktorý sleduje celé siete (sieť)), zaoberajúca sa analýzou prevádzky cez podsietí a riadený centrálne.Správne umiestnenie niekoľkých NIDS môže dostať pomerne veľké veľkosti monitora sieť.
Pracujú v promiskuitnom režime (tzn nechajte si zobraziť všetky prichádzajúce pakety, a nerobia to voliteľné príslušenstvo), subnet prevádzku v porovnaní so známymi útoky so svojou knižnicou.Keď je identifikovaný útok, alebo je rozpoznané neoprávnená aktivita, alarm je vyslaný signál do správcu.Malo by však byť uvedené, že rozsiahla sieť s vysokou prevádzkou NIDS niekedy nemôže vyrovnať s všetkých informačných paketov ku skúškam.Z tohto dôvodu, je tu možnosť, že počas "špičky", nemôžu rozpoznať útok.
NIDS (IDS založené na sieti) - to sú systémy, ktoré možno ľahko integrovať do novej sieťovej topológie aký veľký vplyv na ich fungovanie, nemajú, byť pasívne.Oni len pevné zaznamená a oznámi na rozdiel od reaktívne typu IPS systému, ktoré boli diskutované vyššie.Avšak, je potrebné tiež povedať o IDS sieťovej báze, je to systém, ktorý nemôže analyzovať informácie podrobená šifrovanie.Ide o významnú nevýhodou, pretože stále viac rozširuje zavedením virtuálnej privátnej siete (VPN) pre šifrovanie informácií je stále viac využívajú zločinci k útoku.
tiež NIDS nemôže určiť, čo sa stalo v dôsledku útoku, to spôsobilo poškodenie, alebo nie.Všetko, čo si dovoliť - je opraviť svoj začiatok.Preto správca je nútený znovu skúmať každý prípad na vlastných útokoch, aby sa zabezpečilo, že útok uspel.Ďalším významným problémom je, že ťažko zachytáva útok Nids pomocou fragmentované pakety.Sú obzvlášť nebezpečné, pretože môžu interferovať s normálnou prevádzkou NIDS.Čo to znamená pre celej siete alebo počítačového systému, nie je potrebné vysvetľovať.
HIDS (hostiteľský systém detekcie prieniku)
HIDS (IDS, monitoryaschie hostiteľa (host)) slúži len konkrétny počítač.To samozrejme, poskytuje omnoho vyššiu účinnosť.HIDS analyzovali dva typy informácií: systémové protokoly a výsledky auditu operačného systému.Robia snímku systémových súborov a porovnať ju s predchádzajúcou obraz.Keď sa zmenili alebo odstránené systémové súbory mission-critical, potom je správca poslal poplach.
HIDS Významnou výhodou je možnosť vykonávať svoju prácu v situácii, keď sieťová prevádzka je náchylný šifrovanie.To je možné preto, že sú na hostiteľa (hostiteľa-based) zdroje informácií môžu byť vytvorené pred dáta je prístupný šifrovanie alebo po dešifrovanie na cieľového hostiteľa.
Nevýhody tohto systému patrí možnosť ho zablokovať alebo dokonca zakázať používanie určitých typov DoS útokov.Problém je, že niektoré senzory a analytické nástroje HIDS sú umiestnené na hostiteľovi, ktorý je napadnutý, to znamená, že tiež napadli.Skutočnosť, že zdroje sú HIDS hostitelia, ktorých prácu, ktorú sledujú, aj to je sotva plus, ako to je, samozrejme, znižuje ich produktivitu.
Poddruh IDS detekovať útoky metódy
Metóda metóda analýzy anomálií a metódu podpisy politík - tieto poddruhov o tom, ako určiť systému útokov IDS.
Analysis Metóda podpisy
V tomto prípade, sú dátové pakety kontrolovaná podpisu útoku.Podpis útoku - zodpovedajúce udalosť jeden zo vzoriek, popisovať známe útoky.Táto metóda je veľmi efektívna, pretože pri použití falošné správy útokov sú zriedkavé.Metóda
anomálie
S jeho pomocou našiel nezákonné konanie na sieti a hostiteľa.K dejinám normálnej prevádzky hostiteľa základe a sieť vytvorená špeciálne profily s údajmi o tom.Potom vstupujú do hry špeciálne detektory, ktoré analyzujú udalosti.Pomocou rôznych algoritmov, ktoré vypracuje analýzu týchto udalostí, porovnaním s "normou" v profiloch.Nedostatok potrebu hromadiť obrovské množstvo útočných signatúr - rozhodujúci plus tejto metódy.Avšak, značný počet falošných poplachov o útokoch z neobvyklých, ale úplne legitímne udalostí v sieti - to je nepochybne negatívny.
metóda politík
Ďalšou metódou je metóda politík detekcie útoku.Podstatou to - pri tvorbe pravidiel zabezpečenia siete, v ktorom, napríklad, môže indikovať princíp interoperability medzi sebou a s protokolmi používanými.Táto metóda je sľubná, ale problém je pomerne zložitý proces politík vytvorenie databázy.
ID Systems poskytuje spoľahlivú ochranu vašej siete a počítačové systémy
Group ID Systems je dnes jedným z lídrov na trhu v oblasti bezpečnostných systémov pre počítačové siete.To vám poskytne spoľahlivú ochranu pred počítačovými zbabelcami.S systémy ochrany ID systémoch, nemôžete starať o dôležité dáta.Týmto spôsobom si môžete užívať života viac, pretože máte na mysli bude menej úzkosti.
ID systémy - spätná väzba od personálu
skvelého tímu a čo je najdôležitejšie, samozrejme - toto je ten správny postoj spoločnosti k svojim zamestnancom.Každý (dokonca aj rodiace sa začiatočníci) majú príležitosť na profesionálny rast.Avšak, pre to, samozrejme, je potrebné sa vyjadriť, a potom všetko dopadne.
zdravá atmosféra v tíme.Začiatočníci sú vždy okolo a všetci vlak prehliadka.Žiadne nezdravá konkurencia sa necítil.Zamestnanci, ktorí pracujú vo firme na mnoho rokov, je potešený zdieľať všetky technické zložitosti.Sú priateľskí, aj bez náznak povýšenosti Odpovedzte na najviac hlúpe otázky neskúsených pracovníkov.Všeobecne platí, že od písacom ID systémoch nejaké pozitívne emócie.
voči vedeniu príjemne potešený.Tiež teší, že sa tu, samozrejme, vedia, ako pracovať s personálom, pretože zamestnanci sa skutočne vysoko uzavreté.Zamestnanec takmer jednoznačná: cítia v práci doma.