IDS - kaj je to?

click fraud protection

IDS - kaj je to?Kako deluje?Sistem za zaznavanje vdorov - programska ali strojna oprema, odkrivanje napadov in zlonamerne aktivnosti.Pomagajo mreže in računalniških sistemov, da se jim pravilno Upor.Da bi to dosegli, IDS zbira informacije iz različnih virov, sistema ali omrežja.Potem je IDS ga analizira za ugotavljanje prisotnosti napadov.Ta članek bo poskušal odgovoriti na vprašanje: "? IDS - Kaj je in kaj je to za"

Kaj so sistemi za odkrivanje vdorov so (IDS)

informacijskih sistemov in omrežij nenehno izpostavljeni kibernetskimi napadi.Požarne zidove in protivirusne programske opreme, da odraža vse te napade ni dovolj, saj so lahko le zaščito "pred vrati" računalniških sistemov in omrežij.Drugi teens, sami hekerji zamislili, nenehno razmaščevanje interneta v iskanju vrzeli v varnostnih sistemov.

Zahvaljujoč svetovnem spletu na voljo veliko popolnoma brezplačno zlonamerne programske opreme - vsaka Slammer, slepperov in podobne zlonamerne programe.Storitev je profesionalni vlomilci so konkurenčna podjetja, da nevtralizirajo seboj.Torej sistemi, ki zaznavajo invazijo (sistemi za odkrivanje vdorov), - vitalno nujnosti.Ni čudno, da se vsak dan se bolj pogosto uporablja.

elementi IDS

Elementi IDS vključujejo:

  • detektor podsistem je za namen, ki - kopičenje dogodkov omrežju ali računalniškem sistemu;
  • analiza podsistem, ki zazna kibernetske napade in dvomljive dejavnost;
  • repozitorij za shranjevanje informacij o dogodkih in rezultatih analize kibernetskih napadov in nedovoljenih dejavnosti;
  • konzola za upravljanje, s katerim lahko nastavite parametre IDS, spremljanje stanja omrežja (ali računalniškega sistema), imeti dostop do informacij o analizi podsistema zazna napad in nezakonitih dejanj.

V resnici, mnogi lahko vpraša: "Kako se prevaja IDS?"Prevod iz angleščine zveni kot "sistem, ki bo zajela vroče vsiljivce."

temeljne naloge za reševanje sistemi za odkrivanje vdorov

sistem

Intrusion Detection ima dva glavna cilja: analizo virov informacij in ustreznega odziva, ki temelji na rezultatih te analize.Za izpolnitev teh nalog je IDS opravlja naslednje ukrepe:

  • spremlja in analizira aktivnosti uporabnikov;
  • ukvarja konfiguracijo revizija sistema in njegovih pomanjkljivosti;
  • preveri celovitost kritičnih sistemskih datotek in podatkovnih zbirkah;
  • opravlja statistično analizo sistema držav, ki temeljijo na primerjavi s tistimi državami, ki so se zgodile med že znanimi napadi;
  • revidira operacijski sistem.

ki lahko zagotovijo sistem za odkrivanje vdorov in da si ne morejo privoščiti

lahko uporabite za dosego naslednje:

  • izboljšati parametre celovitosti omrežne infrastrukture;
  • za sledenje aktivnosti uporabnikov na dan začetka sistema in k uporabi škode njej ali česar koli nedovoljene ukrepe svoji;
  • opredeliti in obvestiti o spremembi ali brisati podatke;
  • avtomatizira nalogo spremljanje interneta, da bi našli najbolj nedavne napade;
  • odkrijejo napake pri konfiguraciji sistema;
  • odkriti začetek napadu in o tem obvesti.

Identitete ne more storiti:

  • za zapolnitev vrzeli v omrežnih protokolov;
  • kompenzatorno vlogo v primeru šibkih avtorizacijskimi mehanizmi in avtentikacije v omrežjih ali računalniških sistemov, ki jih natančno spremlja;
  • Treba je tudi opozoriti, da ne IDS ni vedno spopadati s težavami, povezanimi z napadi na ravni paketov (ravni paketni).

IPS (sistem za preprečevanje vdorov) - nadaljevanje IDS

IPS je kratica za "sistem za preprečevanje vdorov."Ta napredna, bolj funkcionalna raznolikost IDS.IPS IDS reaktivni sistem (v nasprotju z normalno).To pomeni, da ne more samo ugotoviti, evidenco in obvešča o napadu, ampak tudi za opravljanje zaščitne funkcije.Te funkcije vključujejo ponastavitvi povezave in blokiranje dohodnih prometa pakete.Druga značilnost IPS je, da delo na spletu in lahko samodejno blokirati napad.

Podvrste IDS na metodo za spremljanje

NIDS (tj IDS, ki spremlja celotno omrežje (omrežje)), ki se ukvarjajo z analizo prometa čez podomrežij in upravlja centralno.Pravilno pozicioniranje več NIDS lahko dobite precej velik velikost monitor omrežja.

Delajo v promiskuitetni način (torej preveri vse dohodne pakete, in ne bi bilo neobvezno), subnet prometa primerjavo z znanimi napadi s svojo knjižnico.Ko je napad identificiran, ali nedovoljena dejavnost je zaznan, se alarmni signal, poslana skrbniku.Vendar pa je treba omeniti, da je veliko omrežje z veliko prometa NIDS včasih ne more obvladati vseh informacijskih paketov za testiranje.Zato obstaja možnost, da je med "konic", da ne morejo prepoznati napad.

NIDS (IDS temeljijo na omrežju) - to so sistemi, ki so lahko vključeni v nove omrežne topologije toliko vpliva na njihovo delovanje, oni nimajo, pri čemer so pasivni.So fiksna samo zabeleži in o tem obvesti razliko od reaktivnega tipa IPS sistema, ki so bile že obravnavane.Vendar pa je treba povedati tudi o IDS, ki temelji na omrežju, to je sistem, ki ne more analizirati podatke izpostavljen šifriranje.To je pomembna pomanjkljivost, ker je vse bolj razširjeno uvedbo navideznega zasebnega omrežja (VPN) za šifriranje podatkov, se vse bolj cybercriminals za napad.

tudi NIDS ni mogoče ugotoviti, kaj se je zgodilo kot posledica napada, je povzročil škodo ali ne.Vse, kar si privoščiti - je popraviti svoj začetek.Zato je upravitelj prisiljen ponovno preučiti vsak primer na svoje napade, da se zagotovi, da je napad uspel.Druga velika težava je, da je komaj ujame NIDS napad z uporabo razdrobljene pakete.Ti so še posebej nevarna, saj lahko vplivajo na normalno delovanje NIDS.Kaj to pomeni za celotno omrežje ali računalniškega sistema, ni potrebno, da pojasni.

HIDS (sistem za zaznavanje vdorov gostiteljica)

HIDS (IDS, monitoryaschie gostitelja (host)) služijo samo določen računalnik.To, seveda, zagotavlja veliko večjo učinkovitost.HIDS analizirani dve vrsti informacij: sistemskih dnevnikov in rezultate revizije operacijskega sistema.Bodo posnetek sistemskih datotek in jo primerjajte s prejšnjo podobo.Če so bile sistemske datoteke kritične spremenjena ali odstranjena, potem je upravitelj pošlje alarm.

HID Pomembna prednost je sposobnost, da opravljajo svoje delo v situaciji, ko je omrežni promet dovzetna šifriranje.To je mogoče zato, ker so na gostitelja (na gostitelja) lahko ustvarili viri informacij, preden se podatki podvrženi šifriranjem ali po dekripcijo na ciljni gostitelj.

Slabosti tega sistema je tudi možnost, da ga blokira ali celo prepovedati uporabo nekaterih vrst DoS napadi.Je tu problem, da so nekateri senzorji in orodij za analizo HIDS nahaja na gostitelju, ki je napadel, kar pomeni, da je tudi napadel.Dejstvo, da so viri HID gostitelji, katerih delo se spremlja, preveč, je komaj plus, kot je, seveda, zmanjšuje njihovo produktivnost.

Podvrste IDS odkriti napadi metod

metoda analize anomalija in metodo podpisi politike - na primer podvrste o tem, kako opredeliti sistem napade IDS.

Analysis Method podpisi

V tem primeru, se podatkovni paketi preveriti podpis napad.Podpis očitno - ustrezen dogodek eden od vzorcev, ki opisujejo znane napade.Ta metoda je zelo učinkovita, saj je, ko uporabljate lažnih poročil o napadih so redki.

metoda nepravilnostmi

Z njegovo pomoč najdenih nezakonitih dejavnosti na področju omrežja in gostitelja.Ki temelji na zgodovini normalno delovanje gostitelja in omrežje povzročajo posebne profile s podatki o njem.Potem pa pridejo v poštev posebna detektorjev, ki analizirajo dogodke.Z uporabo različnih algoritmov, ki jih proizvajajo analizo teh dogodkov, ki jih primerjamo s "norma" v profilih.Pomanjkanje potrebe, da se kopičijo velike količine napad podpisov - določen plus te metode.Vendar pa je veliko število lažnih alarmov o napadih nenavadnih, a povsem legitimnih omrežnih dogodkov - to je nedvomno negativen.

metoda političarka

Druga metoda je metoda politik odkrivanja napad.Bistvo tega - pri oblikovanju pravil o varnosti omrežja, v katerem, na primer, lahko kažejo na načelo interoperabilnosti med seboj in s protokoli, ki se uporabljajo.Ta metoda je obetaven, toda težava je dokaj zapleten proces politik za ustvarjanje baze podatkov.

ID Systems bo zagotovila zanesljivo zaščito vaših omrežnih sistemov in računalniških

Group ID Systems je danes eden od vodilnih na trgu na področju varnostnih sistemov za računalniška omrežja.To vam bo z zanesljivo zaščito pred kibernetskimi nepridipravov.S sistemi za zaščito osebne sisteme, ne moreš skrbeti za vaše pomembne podatke.Na ta način boste lahko uživali življenje bolj, ker imate v mislih bo manj strah.

ID Systems - povratne informacije od osebja

odlična ekipa in, kar je najpomembnejše, seveda - to je pravilen odnos podjetja do svojih zaposlenih.Vsakdo (celo mlade začetniki), imajo priložnost za strokovno rast.Vendar pa je za to, seveda, boste morali, da se izrazijo, in potem se bo vse izkazalo.

zdravo vzdušje v ekipi.Začetniki so vedno okrog in vse vlak predstava.Ne nezdrava konkurenca ni čutiti.Zaposleni, ki delajo v podjetju že vrsto let, je zadovoljen, da delijo vse tehnične intricacies.So prijazni, tudi brez namig ljubezniv odgovoriti na najbolj neumna vprašanja neizkušenih delavcev.Na splošno, iz osebnih delovnih Systems nekaj pozitivnih čustev.

proti vodstvu prijetno zadovoljen.Veseli tudi, da je tu, seveda, vem, kako se dela z osebjem, saj je osebje res zelo ujema.Zaposleni skoraj nedvoumna: čutijo pri delu na domu.