IDS - bu nedir? bir eser olarak Saldırı Tespit Sistemi (IDS)?

IDS - bu nedir? Bu nasıl yok sistem çalışır? Sistem Saldırı Tespit - saldırıları ve kötü niyetli aktivite tespit etmek bir donanım veya yazılım. Onlar onlara uygun bir ters cevap vermek ağları ve bilgisayar sistemleri yardımcı olur. Bunu başarmak için, IDS birçok sistem veya ağ kaynaklarından bilgi toplar. Sonra IDS saldırıların varlığını belirlemek için analiz eder. Bu makale soruyu cevaplamak için çalışacaktır: "? IDS - ne olduğunu ve ne için olduğunu"

(IDS) saldırı tespit sistemleri nelerdir

Bilgi sistemleri ve ağları sürekli siber saldırılara maruz kalmaktadır. Güvenlik duvarları ve antivirüs sadece bilgisayar sistemleri ve ağları "ön kapı" koruyabilen çünkü bu saldırıların hepsi, yeterli değildir yansıtmak için. Diğer gençler, sürekli güvenlik sistemlerinin boşlukları arayan Internet Temizleme, kendilerini hacker hayal etti.

herhangi Slammer'dir, slepperov ve benzeri kötü amaçlı programlar - ellerindeki World Wide Web kötü niyetli yazılımların tamamen ücretsiz bir çok teşekkürler. Servis profesyonel hacker birbirlerini etkisiz hale getirmek şirketleri yarışıyor edilir. acil ihtiyaç - (saldırı tespit sistemleri) işgali tespit sistemleri, diye. onlar oluyorlar her geçen gün daha yaygın olarak kullanılan şaşmamalı.

elementler IDS

IDS unsurlar şunlardır:

• detektör alt amacı da - ağ olayları veya bilgisayar sistemlerine birikmesi;
• siber saldırı ve şüpheli aktivitesi tespit analizi alt sistemi;
• olaylar ve siber saldırılara ve yetkisiz eylemlerin analiz sonuçlarına hakkında bilgi depolamak için depolama;
• yönetim konsolu hangi IDS tespit saldırı analizi alt sistem ve yasadışı eylemler hakkında bilgilere erişmek için, ağ (ya da bilgisayar sisteminin) durumunu izlemek, parametreleri ayarlamak mümkündür.

Aslında, birçok "IDS çevrilmiştir nasıl?" diye sorabilir İngilizce'den Çeviri gibi geliyor "sıcak hırsızları bulur sisteme."

temel görev saldırı tespit sistemi çözmek

analizi: Saldırı Tespit Sistemi iki ana hedefi vardır enformasyon kaynaklarının ve bu analiz sonuçlarına dayalı olarak uygun bir tepki. IDS sistemi aşağıdaki eylemleri gerçekleştirir, bu görevleri yerine getirmek için:

• izler ve kullanım etkinliği analiz;
• Bu denetim yapan sistem konfigürasyonu ve zayıf;
• Bu kritik sistem dosyalarında ve veri dosyalarının bütünlüğünü denetler;
• önceden bilinen ataklar sırasında meydana gelen koşulları ile bir karşılaştırmaya dayalı sistem durumları arasında istatistiksel bir analizini yapmak;
• Bu işletim sistemini denetler.

Bu bir saldırı tespit sistemi sağlayabilir ve o göze alamaz

Aşağıdaki ulaşmak için kullanabilirsiniz:

• ağ altyapısının parametrelerin bütünlüğünü iyileştirmek;
• sisteme ve zarar o uygulama veya herhangi bir yetkisiz eylemler yapmaya giriş tarihinden kullanıcı etkinliği izlemek için;
• belirlemek ve değişikliği konusunda bilgilendirmek veya verileri silmek;
• En son saldırıları bulmak için internet izleme görevleri otomatik;
• Sistem konfigürasyonunda bir hata tespit edilmesi;
• başlayan saldırıları tespit etmek ve bildirmek.

IDS bunu yapamaz:

• ağ protokolleri boşlukları doldurmak için;
• telafi edici rolü zayıf kimlik ve kimlik doğrulama mekanizmaları ağları veya izler bilgisayar sistemlerinin durumunda play;
• Ayrıca, IDS her paket düzeyinde (paket düzeyinde) atakların ilişkili sorunların üstesinden olmadığı not edilmelidir.

IPS (saldırı önleme sistemi) - Devam IDS

IPS açılımı "saldırı önleme sistemi." Bu gelişmiş, daha işlevsel IDS çeşitleri. IPS IDS sistemleri (her zamanki aksine) reaktiftir. Bu sadece saldırı hakkında, kayıt ve uyarı tespit edemez, aynı zamanda güvenlik işlevleri gerçekleştirmek anlamına gelir. Bu işlevler, bileşikler, yeniden ve gelen trafik paketleri engellenmesini içerir. IPS diğer özelliği çevrimiçi çalışıyoruz ve otomatik saldırıyı engellemek olabilir.

izlenmesi için Subspecies IDS yöntemi

NIDS (tüm ağ (ağ izleme yani IDS)) alt ağlar arasındaki trafik analizi yapan ve merkezi olarak yönetilen. Birkaç izleme NIDS düzenli düzenlemesi oldukça büyük ağ boyutu elde edebilirsiniz.

Onlar kütüphanesi ile bilinen saldırılara alt ağ trafiğini karşılaştırarak (yani yerine seçici bunu yapmanın, tüm gelen paketleri kontrol edin) gelenle modunda çalışır. bir saldırı tanımlanmış ya da yetkisiz etkinlik tespit edildiğinde, yönetici, bir alarm gönderilir. Ancak, yüksek trafik NIDS ile büyük bir ağ bazen tüm test bilgi paketleri ile başa çıkamaz de belirtilmelidir. Bu nedenle, "Bitirim" sırasında, onlar saldırıyı tanımak mümkün olmayacaktır ihtimali vardır.

NIDS (IDS ağ tabanlı) - bunlar kolayca performanslarına çok etkisi olarak yeni ağ topoloji entegre edilmiştir sistemlerdir bunlar pasif olmak gerekmez. Sadece yukarıda tartışılan reaktif tip IPS sistemlerinin aksine, kaydedilir ve bildirir, sabit. Ancak, aynı zamanda ağ tabanlı IDS değinmek gereklidir, bu şifreleme işlemine tabi verileri analiz edilemeyen bir sistemdir. Bunun nedeni giderek saldırmak için siber suçlular tarafından kullanılan bilgileri şifrelemek için sanal özel ağ (VPN) artan tanıtımı önemli bir dezavantajdır.

NIDS ayrıca, bu zarara neden veya değil ne saldırı sonucu meydana belirleyemez. onlar göze Hepsi - onun başlangıcını tamir etmektir. Bu nedenle, yönetici saldırı başarılı olduğunu emin olmak için kendinize her saldırı davayı yeniden gözden zorunda kalır. Bir başka önemli sorun NIDS pek parçalı paketler kullanarak saldırıyı gösterebilmesidir. onlar NIDS normal çalışmasını bozabilir çünkü özellikle tehlikelidir. Bu tüm ağ veya bilgisayar sistemi için ne anlama gelir anlatmaya gerek yok.

HIDS, (ana saldırı tespit sistemi)

HIDS (IDS, monitoryaschie konak (host)) sadece belirli bir bilgisayar hizmet vermektedir. Bu, elbette, çok daha yüksek verimlilik sağlar. sistem günlükleri ve işletim sistemi denetim sonuçları: HIDS iki tür bilgi analiz etti. Bunlar sistem dosyalarının bir anlık yapmak ve önceki görüntü ile karşılaştırın. sistem dosyaları için kritik önem değiştirilmiş veya kaldırılmış, daha sonra yönetici bir alarm gönderir.

HIDS önemli avantajı ağ trafiği duyarlı Cipher'dır bir durumda çalışmalarını yürütmek için yeteneğidir. Bu veri şifreleme veya hedef ana bilgisayarda şifre çözme sonrasında kendilerini ödünç önce bilgi kaynakları oluşturulabilir konak olmak (ana bilgisayar tabanlı) gerçeği sayesinde mümkündür.

Bu sistemin dezavantajları da engelleme olasılığının da hatta DoS-saldırıların belirli türleri kullanarak yasaklar. Buradaki sorun onlar da saldırı, bazı HIDS sensörleri ve analiz araçları saldırı altında konak, yer olmasıdır. doğal verimliliklerini azaltmaktadır çünkü kaynaklar eser onlar da pek bir artı çağrılabilir, izliyor HIDS konaklar vardır gerçeği.

saldırıları tanımlamak için nasıl Alttür IDS

Yöntem anomalileri, imza analiz yöntemi ve politikaları - saldırılarını IDS olduğunu belirlemek için nasıl böyle alttür.

Yöntem imza analizi

Bu durumda, veri paketleri saldırı imzaları kontrol edilir. Saldırının imza - bu bilinen saldırıları anlatan örneklerden birine etkinliğe karşılık gelir. Eğer saldırıların sahte rapor kullandığınızda oldukça nadir olduğu için bu yöntem oldukça etkilidir.

anomaliler yöntemi

Onun yardımıyla ağ ve ana bilgisayarda yasadışı eylemleri bulundu. konağın normal çalışma tarihi ve ağın temelinde bu konuda verilerle özel profiller yarattı. Sonra olayları analiz oyun özel dedektörler girer. Farklı algoritmalar kullanarak onlar profillerinde "norm" ile karşılaştırarak, bu olayların bir analizini üretirler. Bu yöntemin kesin bir artı - ihtiyacının olmaması saldırı imzalarının büyük miktarda birikir. Ancak, önemli bir atipik ile saldırı hakkında yanlış alarm sayısı, ancak oldukça meşru ağ olayları - bu onun şüphesiz eksidir.

politika yöntemi

saldırıları tespit etmek için başka bir yöntem bir politika yöntemidir. Bunun özü - örneğin, kendi aralarında ilkesinin ağlarını gösterebilir ve bu protokolde kullanılan ağ güvenlik düzenlemelerine, oluşturulması. Bu yöntem umut verici olduğunu, ancak zorluk politikaların bir veritabanı oluşturmak oldukça zor bir süreçtir.

Kimlik Sistemleri şebeke ve bilgisayar sistemlerinin güvenilir bir koruma sağlayacaktır

Grup kimliği Sistemleri bugün bilgisayar ağları için güvenlik sistemleri pazar lideri alanında biridir. Bu siber hainlere karşı güvenilir koruma sağlayacaktır. Eğer kimlik Sistemleri sistemlerini korumak için önemli verilerin dert olamaz. Biraz sorun Eğer kalbinde var çünkü Bu nedenle daha hayattan zevk mümkün olacak.

Kimlik Sistemleri - Personel yorumlar

Takım Büyük ve en önemlisi, tabii ki - bu çalışanlarına şirketin yönetiminin doğru tutumdur. Herkes (hatta yavru kuş başlayanlar) mesleki gelişim için fırsat var. Ancak bunun için, tabii ki, sen kendilerini ifade etmek gerekir ve sonra her şey dışarı dönecek.

Takım sağlıklı ortamda. Yeni başlayanlar tren ve tüm gösteri etrafında her zaman vardır. Hiçbir sağlıksız rekabet hissedilmez. Yıllardır şirkette çalışan çalışanlar, tüm teknik ayrıntıları paylaşmaya memnun edilir. Onlar condescension bir ipucu en aptalca sorular deneyimsiz işçi cevap bile olmadan dostudur. Genel olarak, kimlik Sistemleri bazı hoş duygular çalışmaktan.

Tutum yönetimi hoş memnun. Ayrıca burada, belli ki, personel gerçekten çok eşleşti çünkü, personel ile çalışabilecek durumda olduğunu memnun. Çalışan hemen hemen açık bir: evde iş yerinde hissediyorum.