IDS - zer da? Intrusio Detekzio Sistema (IDS) lan gisa?

IDS - zer da? Nola ez hau lan-sistema? Sistema Intrusio Detekzio - hardware edo software erasoak eta jarduera maltzur detektatzeko. sareak eta sistema horietako egokia rebuff bat emateko laguntzen dute. Helburu hori lortzeko, IDS anitz sistema edo sare iturrietatik informazioa biltzen. Ondoren IDS aztertzen da erasoak presentzia zehazteko. Artikulu hau galderari erantzuten saiatuko da: "IDS - zer da eta zertarako balio du"

Zer dira oztoporik detektatzeko sistemak (IDS)

Informazio sistemak eta sareak etengabe cyber-eraso jasan. Suebakiak eta birusen aurkako islatzeko eraso horiek guztiak nahikoa ez, bakarrik dira eta "ate aurrean" Sistema informatiko eta sareak babesteko gai delako. Beste nerabeak, imajinatu beraiek hacker etengabe internet scouring segurtasun-sistemak hutsuneak bila.

Edozein Slammer, slepperov eta antzeko programa maltzurren - the World Wide beren eskura Web guztiz software kaltegarrien libre asko esker. Zerbitzua da hacker profesionalak dira elkarren neutralizatzeko enpresekin lehian. Beraz inbasioa antzemateko (intrusioak antzemateko sistemak) sistemak, hori - premiazkoagoa. Ez da harritzekoa erabiltzen duen egilea dira bilakatu gehiago erabiliena.

elementu IDS

IDS elementuak honako hauek dira:

• detektagailu azpisistema, eta horren helburua - sare gertakari edo ordenagailu sistemetan pilaketa;
• azterketa azpisistemaren cyber-eraso bat eta txarreko jarduera detektatzen duten;
• ekitaldi eta cyber erasoak eta baimenik gabe ekintzak azterketa emaitzak buruzko informazioa gordetzeko biltegiratze;
• kudeaketa-kontsola horrekin IDS posible da parametro ezartzeko, sarea (edo sistema informatiko) egoera monitorea, atzemandako eraso azterketa azpisistema eta legez kontrako ekintzak buruzko informazioa eskuratu ahal izateko.

Izan ere, askotan eskatu ahal izango du, "Nola itzulita dago IDS?" Itzulpena ingelesetik doinua "beroa arrotzak bilatzen duela sistema."

oinarrizko zereginak du oztoporik detektatzeko sistema konpontzeko

azterketa: Intrusio Detekzio Sistema bi helburu nagusi ditu informazio iturriak eta erantzun egoki bat, oinarritutako analisi honen emaitzak on. Zeregin horiek IDS sistemaren ekintza hauek burutzen betetzeko:

• kontrolatzen eta erabiltzailearen jarduera aztertzen dira;
• Se ikuskaritza arduratzen konfigurazio sistema eta bere ahuleziak;
• sistemaren kritikoa fitxategi eta datu-fitxategiak osotasuna egiaztatzen da;
• sisteman estatu oinarritutako bertan dagoeneko ezaguna erasoak gertatu baldintzak alderatuta baten gainean azterketa estatistiko bat realización;
• sistema eragilearen auditoriak da.

Hori oztoporik detektatzeko sistema bat eman ahal izango du, eta ez zuela ordaindu

Erabili ahal izango duzu jarraian lortu nahi ditu:

• sare azpiegitura parametroak osotasuna hobetzeko;
• Erabiltzaile jarduera jarraitzeko bere sarrera-sisteman sartu eta kalte horren aplikazioa edo baimendu gabeko ekintzak egiten den datatik on;
• identifikatzeko eta aldaketa berri ematea, edo datuak ezabatzeko;
• Automated Internet zaintza-lanak ordena berrienak erasoak aurkitzeko helburuarekin;
• Errore bat konfigurazio sistema ere detektatzen;
• detektatzeko erasoak hasi eta jakinarazteko.

IDS ezin du egin:

• sare protokoloak hutsuneak bete da;
• konpentsazio-rola ahula identifikazio eta autentifikazio-mekanismoak sareak edo sistema informatikoak da monitorizatzen gertatuz gero jolastu;
• Halaber, adierazi behar da, IDS ez da beti pakete maila (pakete-mailako) at erasoak lotutako arazoak aurre egiteko.

IPS (Intrusio Prebentzio Sistema) - Etengabeko IDS

IPS standak "oztoporik prebentzioa sistema." Hau aurreratuak, gehiago funtzionala IDS barietate. IPS IDS-sistemak erreaktiboa (ohiko kontrastea) daude. Horrek esan nahi du ezin dute bakarrik identifikatzea, erregistro eta alerta erasoa buruz, baina baita segurtasun funtzioak burutzeko. funtzio hauek, besteak beste, konposatu berrezarri eta sarrerako trafikoa paketeak blokeatuz. IPS beste ezaugarri bat da online lanean ari dira, eta automatikoki blokea ditzakezu erasoa.

Subespezie IDS jarraipena egiteko metodoa

NIDS (hau IDS dira, sarea (sare osoan jarraipen)) trafiko analisiaren diharduten sareetan zehar eta centrally kudeatzen. Ohiko jarraipen hainbat NIDS antolamendua sarea nahiko handiak tamaina lor daiteke.

lan modu nahasian dute (hau egiaztatu sarrerako pakete guztiak, ordez selektibo egiteko) azpisare trafikoa alderatuz bere liburutegi batekin eraso ezagutzen arabera. Noiz eraso bat identifikatu edo baimenik gabe jarduera detektatu, administratzaileak Alarma bat bidaliko da. Hala ere, aipatu behar da, trafiko handiko NIDS dituzten sare zabala batzuetan ezin du proba informazio pakete guztiak aurre egiteko. Beraz, ez dago aukera bat "Puntako" zehar, ez dira izan eraso ezagutzeko gai da.

NIDS (sare bidezko IDS) - horiek erraz sare topologia berrien integratuta eragin handirik beren performance-sistemak dira, ez dute, pasiboa izatea. bakarra finkoak dira grabatzen ari da eta jakinarazteko, erreaktiboa mota IPS sistemak gainetik eztabaidatu ziren bezala. Hala ere, behar ere izan daitezke, sarean oinarritutako IDS buruz esan du, hori ezin enkriptatzea jasaten datuak aztertu sistema da. Hau esanguratsua desabantaila bat da, baita sare pribatu birtual (VPN) sarrera handituz informazioa gero eta gehiago ari cybercriminals eraso erabilitako enkriptatzeko.

NIDS halaber ezin zehaztu zer atentatuaren ondorioz gertatu, kalte edo eragin ez da. Guztiak ordaindu dute - da bere hasieratik konpontzen. Beraz, administratzaileak berriro aztertu yourself eraso kasu guztietan ziurtatu erasoa dela lortu egin behar behartuta. Beste arazo garrantzitsu da NIDS apenas eraso harrapatzen zatikatuta paketeak erabiliz. bereziki arriskutsuak dira dute NIDS funtzionamendu normala eten daitekeelako. Zer esan nahi du horrek sare edo ordenagailu-sistema osoa egiteko, beharrik ez azaltzeko.

HIDS (ostalaria oztoporik detektatzeko sistema)

HIDS (IDS, monitoryaschie ostalari (ostalaria)) zerbitzatzeko ordenagailu bat bakarrik. Hau, jakina, eraginkortasuna askoz handiagoa ematen du. sistema erregistroak eta sistema eragilea ikuskaritzaren emaitzak: HIDS bi informazio mota aztertu. sistema fitxategiak argazki bat egin dute eta konparatu lehenago irudiarekin. sistema fitxategiak garrantzitsua kritikoa aldatu edo kendu egin bada, orduan kudeatzailea alarma bidaltzen.

HIDS abantaila esanguratsuak euren lana aurrera eramateko egoera bat non sareko trafikoa jasan zifratze den gaitasuna da. Izan ere, ostalari izateaz (ostalari oinarritutako) zein informazio iturri sor daitezke datuen uzten dute aurretik enkriptatze edo deszifratzeko helmuga ostalarian ondoren esker.

Sistema honen desabantailak honakoak bere blokeatzea posibilitatea edo baita debekatu DOS eraso mota batzuk erabiliz. Arazoa hemen da zenbait HIDS sentsore eta aztertzeko tresnak direla ostalari, eta horrek eraso azpian dago, hau da, era berean, eraso zuten. Izan ere, baliabide hori HIDS ostalariak bere lana, jarraipen dira gehiegi, nekez deitu plus bat dira, modu naturalean beren produktibitatea delako murrizten.

Subespezie erasoak nola identifikatu on IDS

Metodo anomaliak, sinadura analisi metodoa eta politikak - erasoak IDS da nola identifikatu on subespezie esaterako.

Metodo sinadura analisiak

Kasu honetan, datuak paketetan dira eraso sinadurak hautatuta. Erasoaren Sinadura - dagokion ale bat gertaera horri, ezagunen erasoak deskribatzeko. Metodo hau oso eraginkorra da, noiz erasoak txostenak faltsuak erabiltzen duzun dira nahiko arraroa delako.

anomalia metodoa

Bere laguntza sare eta ostalari legez kanpo ekintzak aurkitu. ostalari funtzionamendu normala historia eta sarean oinarrituta hari buruzko datuak dituzten profilak bereziak sortu. Ondoren antzezlan bereziak detektagailuak ekitaldiak aztertzen dituzten sartuko. algoritmo ezberdinak erabiliz gertaera hauek azterketa bat sortzen dute, horiek alderatuz "arau" profilak dituzten. Metodo honen plus bat definitu - beharra eza eraso sinadura-kopuru handi bat pilatu. Hala ere, ezohiko erasoa buruz alarma faltsuak mordoxka bat, baina nahiko legitimoa sare ekitaldiak da - hau da bere undoubted ken da.

politika metodoa

erasoak antzemateko beste metodo politika metodoa da. haren funtsa - sarearen segurtasun arauak, eta bertan, adibidez, printzipio sareak euren artean adierazi eta protokolo hori erabili ahal izango du sorreran. Metodo hau itxaropentsua da, baina zailtasun nahiko politikak, datu-base bat sortzeko prozesua zaila da.

NAN Systems zure sare eta informatika sistemen babes fidagarria ematen dizu

Group ID Systems gaur bat segurtasun-sistemak merkatuan liderra eremuan ordenagailu sareak dago. emango da cyber-gaizto aurkako babesa fidagarria batera. Ezin duzu zure datuak garrantzitsua ID Systems-sistemak babesteko kezkatu. Horregatik, bizitza gehiago gozatzeko aukera izango duzu arazoak apur bat da izan bihotz duzulako.

NAN Systems - staff berrikuspen

Great taldeak, eta garrantzitsuena, noski - hau enpresaren kudeaketa bere langileei jarrera zuzena da. Guztiek (nahiz fledgling hasiberri) izan hazkunde profesionala egiteko aukera. Hala ere, horretarako, jakina, bere burua adierazteko orduan dena txanda izango behar duzu, eta.

taldearen giroa osasuntsua ere. Hastapen dira beti tren eta ikuskizunaren inguruan. Ez Osasungaitz lehia ez da sentitu. Enpresan lan egiten duten urte askotan langile, pozik dago xehetasun tekniko guztiak partekatzeko. atsegina dira, nahiz gabe amore iradokizun gehien inozoak galderak erantzun esperientziarik langileak. Oro har, NAN Systems emozio atsegina batzuetan lan egitea.

Garrantzia kudeaketaren atsegina pozik. Era pozik Hemen, jakina, langileek lan, langileek benetan oso baita datorren gai dira. Langilea ia zalantzarik gabeko: etxean, lanean zuten.