IDS - nedir?Nasıl çalışır?Saldırı Tespit Sistemi - saldırıları ve kötü niyetli faaliyet bir yazılım veya donanım algılama.Onlara uygun bir ters cevap vermek için ağlar ve bilgisayar sistemleri yardımcı olur.Bunu başarmak için, IDS birden fazla kaynak, sistem ya da iletişim ağı bilgi toplar.Sonra IDS saldırıların varlığını belirlemek için analiz eder.Bu makale soruyu cevaplamak için çalışacaktır: "IDS - ne olduğunu ve ne için olduğunu"Saldırı tespit sistemleri nelerdir
(IDS)
bilgi sistemleri ve ağları sürekli siber saldırılara maruz kalmaktadır.Güvenlik duvarları ve antivirüs yazılımı sadece bilgisayar sistemleri ve ağları "ön kapı" koruyabilen, çünkü bu saldırıların hepsi, yeterli değildir yansıtacak.Kendini sürekli olarak güvenlik sistemlerinin boşlukların arama interneti ovma hackerlar hayal Diğer ergenler.Herhangi Slammer, slepperov ve benzeri kötü amaçlı programlar - onların emrinde World Wide Web kötü amaçlı yazılımların tamamen ücretsiz bir sürü için
teşekkürler.Hizmet, profesyonel hırsızlar birbirlerini nötralize şirketleri yarışıyor edilir.Hayati gereklilik - (saldırı tespit sistemleri) saldırı tespit sistemleri, So.Her gün daha yaygın olarak kullanılmaktadır şaşmamalı.
elemanları IDS
Elemanları IDS şunlardır:
- dedektör alt sistemi, amaç hangi - olayların ağ veya bilgisayar sistemi birikimi;Siber saldırılar ve şüpheli aktiviteyi algılar
- analizi alt;Olaylar ve siber saldırılara ve yetkisiz faaliyetlerin analiz sonuçları hakkında bilgi depolamak için
- deposu;Eğer ağ (ya da bilgisayar sisteminin) durumunu izlemek, parametreleri ayarlamak IDS alt analizleri hakkında bilgi erişebilir hangi ile
- yönetim konsolu, saldırı ve yasadışı eylemler tespit edildi.
Aslında isteyebilir birçok "Nasıl IDS çevrilir?"İngilizceden Çeviri gibi geliyor "sıcak davetsiz misafirleri yakalar sistemi."Bu analiz sonuçlarına göre bilgi ve uygun yanıtın kaynaklarının analizini,:
temel görevleri saldırı tespit sistemleri
Intrusion Detection System iki ana hedefi vardır çözmek için.IDS sistemi aşağıdaki eylemleri gerçekleştirir, bu görevleri gerçekleştirmek için:
- izler ve kullanıcı etkinliğini analiz;
- denetim sistemi konfigürasyonu ve zayıf yönlerini fırsatları;
- kritik sistem dosyalarının ve veri dosyalarının bütünlüğünü denetler;
- zaten bilinen saldırılar sırasında meydana gelmiş olan devletler ile bir karşılaştırma dayalı sistem durumlarının istatistiksel analiz yapar;
- işletim sistemini denetler.Saldırı tespit sistemi sağlamak ve
aşağıdaki ulaşmak için kullanabilirsiniz göze alamaz olabilir
: - ağ altyapı bütünlüğü parametrelerini iyileştirmek;
- sisteme ve zarar o uygulama ya da herhangi bir yetkisiz eylemler yapmaya girdiği tarihten kullanıcı etkinliği izlemek için;
- belirlemek ve değişim hakkında bilgi, ya da verileri silmek;
- En son saldırıları bulmak için interneti izleme görevi otomatikleştirmek;
- sistem konfigürasyonuna hataları tespit;
- saldırı başlangıcını algılar ve haber.
IDS bunu yapamaz:
- ağ protokolleri boşlukları doldurmak için;
- zayıf kimlik doğrulama mekanizmaları ve ağlar ya da izler bilgisayar sistemlerinde kimlik durumunda telafi edici bir rol oynamaktadır;
- da IDS her paket düzeyinde (paket düzeyinde) saldırılar ile ilişkili sorunların üstesinden olmadığı not edilmelidir.
IPS (saldırı önleme sistemi) - IDS
IPS devamıdır açılımı "saldırı önleme sistemi."Bu gelişmiş, daha fonksiyonel çeşitlilik IDS.(Her zamanki aksine) IPS IDS sistemi tepkime.Bu sadece, kaydı tanımlamak ve saldırı hakkında bilgilendirmek, aynı zamanda koruyucu bir işlevi vardır anlamına gelir.Bu işlevler, bir reset ve gelen trafik paketlerini bloke bulunmaktadır.IPS diğer bir özelliği de online iş ve otomatik saldırıyı engellemek olabilir.İzleme
NIDS yöntemiyle
Subspecies IDS (tüm ağ (ağ izler yani IDS)) alt ağlar arasındaki trafiği analiz yapan ve merkezi olarak yönetilen.Birkaç NIDS izleme Doğru konumlandırma oldukça büyük boyutlu ağları elde edilebilir.
Onlar alt trafiği kütüphanesi ile bilinen saldırılara ile karşılaştırarak, karışık modda çalışabilir (yani tüm gelen paketleri kontrol edin ve isteğe yapmazlar).Bir saldırı tespit veya yetkisiz aktivite tespit edildiğinde, yönetici alarm gönderilir.Ancak, yüksek trafik NIDS ile büyük bir ağ bazen tüm test bilgileri paketleri ile baş edemez belirtilmelidir.Bu nedenle, "Bitirim" sırasında, onlar bir saldırı tanıyamaz olasılığı vardır.
NIDS (ağ tabanlı IDS) - bu onların operasyon kadar etkisi, onlar yok gibi kolayca pasif olmak yeni ağ topolojisinde entegre sistemlerdir.Onlar sadece kaydedildi ve yukarıda tartışıldığı reaktif tip sistemleri IPS, aksine bildirmek, sabit.Ancak, aynı zamanda ağ tabanlı IDS hakkında söylenmesi gerekir, bu şifreleme işlemine tabi bilgiyi analiz edemiyor sistemidir.Bunun nedeni giderek saldırmak için siber suçlular tarafından kullanılıyor bilgileri şifrelemek için sanal özel ağ (VPN) giderek yaygın tanıtım önemli bir dezavantajdır.
da NIDS saldırısı sonucu ne belirleyemiyor, bu hasara neden ya da değil.Onlar göze All - onun başlangıcını düzeltmek için.Bu nedenle, yönetici saldırı başarılı olmasını sağlamak için, kendi saldırılar her davayı yeniden incelemeye zorunda kalır.Bir başka önemli sorun pek parçalanmış paketlerini kullanarak NIDS saldırı yakalar olmasıdır.Onlar NIDS normal çalışmasını bozabilir çünkü özellikle tehlikelidir.Tüm bu ağ veya bilgisayar sistemi için anlamı nedir, anlatmaya gerek yok.
HIDS (ana saldırı tespit sistemi)
HIDS (IDS, monitoryaschie konak (host)) Sadece belirli bir bilgisayarı hizmet vermektedir.Bu, tabii ki, çok daha yüksek verimlilik sağlar.Sistem günlükleri ve işletim sistemi denetim sonuçlarını: HIDS iki tür bilgi analiz.Bunlar sistem dosyalarının bir anlık yapmak ve önceki görüntü ile karşılaştırın.Misyon kritik sistem dosyaları değiştirilmiş veya kaldırılmış, daha sonra yönetici bir alarm gönderilir.
önemli bir avantaj ağ trafiğini duyarlı şifreleme bir durumda işlerini yürütmek yeteneği hids.Veri şifreleme veya hedef host de şifre çözme sonrasında müsait önce bilgi kaynakları oluşturulabilir ev sahibi (host-tabanlı) üzerinde, çünkü bu mümkün.
bu sistemin dezavantajları engelleyiniz hatta DoS saldırıları-belirli türleri kullanarak yasağı yeteneği vardır.Burada sorun, bazı sensörler ve analiz araçları HIDS onlar da saldırıya olduğunu, saldırıya konak yer olmasıdır.Kaynaklar iş onlar izlemek HIDS barındıran, olması da, olduğu gibi, tabii ki, verimliliklerini azaltmaktadır, pek bir artı.
Yöntemi anomali analiz yöntemi ve politikaların yöntemi imzalarını saldırıları tespit nasıl
Subspecies IDS - saldırılarını algılamak nasıl böyle alttür bir sistem IDS olduğunu.Bu durumda
analizi yöntemi imzalar
, veri paketleri imza saldırı için kontrol edilir.Saldırının imzası - karşılık gelen olay örneklerinden biri, bilinen saldırıları anlatan.Yanlış saldırılar raporları nadirdir olarak kullanıldığında, bu yöntem, oldukça etkilidir.Onun yardım ağı ve ana bilgisayarda yasadışı eylemler bulundu ile
yöntemi
anomaliler.Konağın normal çalışma geçmişine dayalı ve ağ hakkında veri ile özel profiller yarattı.Ardından olayları analiz oynamak özel dedektörler girer.Farklı algoritmalar kullanarak onlar profilleri "norm" ile karşılaştırarak, bu olayların bir analizini üretir.Bu yöntemin kesin bir artı - ihtiyacının eksikliği saldırı imzalarının büyük miktarda birikir.Ancak, alışılmadık, ama oldukça meşru ağ olayların saldırılarla ilgili yanlış alarm önemli sayıda - hiç şüphesiz negatiftir.
yöntemi siyasi
Başka bir yöntem saldırı tespit politikaları yöntemdir.Bunun özü - örneğin, kendi aralarında ve kullanılan protokoller ile birlikte çalışabilirlik ilkesini gösterebilir, ağ güvenliği kurallarının oluşturulması.Bu yöntem umut verici olduğunu, ancak zorluk veritabanı oluşturma politikaları oldukça karmaşık bir süreçtir.
ID Sistemleri
Grup kimliği Sistemleri bilgisayar ağları için güvenlik sistemleri alanında pazar liderlerinden biri bugün şebeke ve bilgisayar sistemlerinin güvenilir koruma sağlayacaktır.Bu siber hainlere karşı güvenilir koruma sağlayacaktır.Koruma sistemleri Kimlik Sistemleri ile, önemli verileri dert olamaz.Eğer daha az kaygı olacak aklında var, çünkü bu yolu daha hayatın tadını çıkarabilirsiniz.
ID Sistemleri - Personel
büyük takım geribildirim ve en önemlisi, tabii ki - bu çalışanlarına şirketin doğru tutumdur.Herkes (hatta acemi başlayanlar) mesleki gelişim fırsatına sahip.Ancak, bunun için, tabii ki, kendilerini ifade etmek gerekir, ve sonra her şey dışarı dönecek.Takımda
sağlıklı bir atmosfer.Yeni başlayanlar her zaman etrafında ve tüm tren gösterisi.Hiçbir sağlıksız rekabet hissedilmez.Yıllardır şirkette çalışmak çalışanlar, tüm teknik inceliklerini paylaşmak için memnun olduğunu.Onlar condescension bir ipucu en aptal sorular deneyimsiz işçiler cevap bile olmadan, canayakın.Genel olarak, bir çalışma kimliği Sistemleri bazı olumlu duygular dan.Liderliğine karşı
hoş memnun.Ayrıca personel gerçekten çok eşleşti çünkü burada açıkçası, mümkün kadrosu ile çalışmak olduğunu memnun.Çalışan neredeyse kesin: evde iş hissediyorum.