IDS - kas tai? Įsilaužimo aptikimo sistema (IDS), kaip darbe?

IDS - kas tai? Kaip tai sistema veikia? Sistemos įsibrovimų aptikimo - aparatūros ar programinės įrangos aptikti atakas ir kenksmingą veiklą. Jie padeda tinklus ir kompiuterines sistemas, suteikti jiems tinkamą atkirtis. Norint tai pasiekti, IDS renka informaciją iš įvairių sistemos ar tinklo šaltinių. Tada IDS analizuoja ją nustatyti išpuolių buvimą. Šiame straipsnyje bus bandoma atsakyti į klausimą: "IDS - kas tai ir kas jį"

Kas yra įsibrovimo aptikimo sistemos (IDS),

Informacinės sistemos ir tinklai yra nuolat veikiami kibernetinių atakų. Ugniasienės ir antivirusinė, siekiant atspindėti visų šių išpuolių nepakanka, nes jie tik gali apsaugoti "priekines duris" kompiuterinių sistemų ir tinklų. Kitos paaugliai, įsivaizdavau save įsilaužėliai, nuolat šveitimo internete ieškoti spragų apsaugos sistemų.

Ačiū, kad World Wide Web turimą iš visiškai nemokama kenkėjiškos programinės įrangos LOT - bet Slammer slepperov ir panašių kenkėjiškų programų. Paslauga profesionalūs įsilaužėliai konkuruoja įmones neutralizuoja viena kitą. Taigi, kad sistemos, aptikti invazija (įsibrovimo aptikimo sistemas), - reikia skubiai. Nenuostabu, kad kiekvieną dieną jie tampa plačiau naudojamos.

elementai IDS

IDS elementai yra šie:

• detektorius posistemė, kurios tikslas - iš tinklo įvykių ar kompiuterinių sistemų kaupimas;
• analizė posistemiui aptinka kibernetinės atakos ir abejotiną veiklą;
• Sandėliavimo saugoti informaciją apie įvykius ir analizės kibernetinių atakų ir neleistinų veiksmų rezultatus;
• valdymo konsolė, su kuria IDS yra galima nustatyti parametrus, stebėti tinklo (ar kompiuterinės sistemos) būseną, turėti prieigą prie informacijos apie aptiktą priepuolis analizės posistemio ir neteisėtų veiksmų.

Iš tikrųjų, daugelis gali paklausti: "Kaip yra išverstas IDS?" Vertimas iš anglų kalbos skamba kaip "sistema, kuri randa karšto įsibrovėlių."

Pagrindiniai uždaviniai išspręsti įsilaužimo aptikimo sistema

Įsilaužimo aptikimo sistema turi du pagrindinius tikslus: analizuoti informacinių šaltinių ir tinkamą atsakymą, remiantis šio tyrimo rezultatais. Atlikti šias užduotis IDS sistema atlieka šiuos veiksmus:

• stebi ir analizuoja vartotojo veiklą;
• Ji užsiima audito sistemos konfigūracijos ir jos trūkumus;
• Jis tikrina kritinius sistemos failus ir duomenų failų vientisumą;
• Atliekant statistinę analizę sistemos narių, remiantis palyginimu su sąlygomis, kurios įvyko per jau žinomų atakų;
• Tai auditą operacinę sistemą.

Tai gali suteikti įsilaužimo aptikimo sistema, ir kad ji negali sau leisti

Jūs galite naudoti ją pasiekti taip:

• pagerinti tinklo infrastruktūros parametrų vientisumą;
• sekti vartotojo veiklą nuo jos įtraukimo į sistemą ir į jai pakenkti taikymo ar bet kokių neleistinų veiksmų datos;
• nustatyti ir pranešti apie pokyčius ar ištrinti duomenis;
• Automatizuota interneto stebėjimo užduotis, siekiant rasti naujausius išpuolius;
• aptikti į sistemos konfigūracijos klaidą;
• aptikti atakas pradžioje ir pranešti.

IDS negali padaryti:

• siekiant užpildyti spragas tinklo protokolus;
• Kompensacinė vaidmuo žaisti silpnų identifikavimo ir autentifikacijos mechanizmų tinkluose arba kompiuterinių sistemų, kad ji stebi atveju;
• Taip pat reikėtų pažymėti, kad IDS yra ne visada susidoroti su problemomis, susijusiomis su tuo paketų lygmenyje (paketinis lygio) atakų.

IPS (įsibrovimų prevencijos sistema) - tęsinys IDS

IPS reiškia "įsibrovimų prevencijos sistema." Ši pažangi, daugiau funkcinių IDS veislių. IPS IDS sistemos reaktyviosios (priešingai nei įprasta). Tai reiškia, kad jie gali ne tik nustatyti, registruoti ir įspėti apie išpuolį, bet taip pat atlikti saugos funkcijas. Šios funkcijos apima junginiai naujo ir blokuoti gaunamus eismo paketus. Kitas IPS funkcija yra ta, kad jie dirba internete ir gali automatiškai blokuoti ataka.

Porūšis IDS metodas stebėsenos

Etapo DIENOS (ty ID, kurį stebi visą tinklo (tinklo)) užsiima eismo analizės visoje antrinis ir valdoma centralizuotai. Nuolatinis sutvarkome kelių stebėjimo etapo DIENOS gali pasiekti gana didelį tinklo dydį.

Jie dirba doroviškai režimu (ty patikrinti visus gaunamus paketus, užuot pasirinktinai) lyginant potinklio srautą į žinomų išpuolių su savo biblioteką. Kai ataka tapatybė yra žinoma arba aptikta neleistino veiklą, administratorius išsiuntė signalą. Tačiau reikia paminėti, kad didelis tinklas su didelio eismo DIENOS kartais negali susidoroti su visais bandymų informacinių paketų. Todėl yra tikimybė, kad per "piko", jie negalės atpažinti priepuolis.

Etapo DIENOS (tinklo pagrindu IDS) - tai sistemos, kurios yra lengvai integruoti į naują tinklo topologijos kiek įtakos jų veiklos, jie neturi, yra pasyvus. Jie tik fiksuoto registruojama ir praneša, skirtingai reaguojančių tipas IPS sistemų, kurios buvo aptarta anksčiau. Tačiau, ji taip pat turi būti kalbama apie tinklo pagrindu IDS, tai yra sistema, kuri negali analizuoti duomenis, kuriems turi šifravimo. Tai reikšmingas trūkumas, nes vis įvedimo virtualaus privataus tinklo (VPN) užšifruoti informaciją vis dažniau naudojamas kibernetinių nusikaltėlių pulti.

Etapo DIENOS taip pat negali nustatyti, kas atsitiko kaip atakos rezultatas, jis sukėlė žalą ar ne. Viskas, ką jie sau - tai nustatyti jos pradžią. Todėl, administratorius yra priverstas iš naujo nagrinėti sau kiekvieną išpuolio įsitikinti, kad ataka pavyko. Kita didelė problema yra tai, kad Etapo DIENOS vargu fiksuoja ataką naudojant fragmentiškas paketus. Jie ypač pavojingi, nes jie gali sutrikdyti normalų etapo DIENOS. Ką tai reiškia visą tinklą arba kompiuterinę sistemą, nereikia aiškinti.

HIDS (priimančiosios įsilaužimo aptikimo sistema)

HIDS (IDS, monitoryaschie priimančiosios (priimančiosios)) tarnauja tik tam tikrą kompiuterį. Tai, žinoma, suteikia daug didesnį efektyvumą. HIDS analizuojami dviejų tipų informacija: Sistemosžurnalųžiūryklė ir operacinės sistemos audito rezultatus. Jie padaryti sisteminius failus fotografiją ir palyginti ją su ankstesniu vaizdu. Jei kritinė svarbu failų sistemos buvo pakeistos arba pašalintos, tada vadybininkas siunčia signalą.

HIDS didelis privalumas yra gebėjimas atlikti savo darbą tokioje situacijoje, kai tinklas eismas yra jautrūs šifras. Tai įmanoma dėka to, kad yra ant šeimininko (host-pagrindu) informacijos šaltiniai gali būti sukurta prieš duomenų paskolinti save šifravimo ar po iššifravimas paskirties kompiuterio.

Šios sistemos trūkumai apima jo blokavimo galimybę ar net uždrausti naudoti tam tikrų tipų DOS atakų. Problema čia yra ta, kad kai kurie HIDS davikliai ir analizės įrankiai yra ant šeimininko, kuris yra kritikuojamas, tai yra, jie taip pat ataka. Tas faktas, kad ištekliai yra HIDS šeimininkai, kurių darbas jie stebi, taip pat vargu ar gali būti vadinamas plius, nes ji natūraliai mažina jų našumą.

Porūšis IDS, kaip nustatyti atakas

Metodas anomalijos, parašas analizės metodas ir politika - tokios porūšiai, kaip nustatyti išpuolių Ar ID.

Metodas parašas analizė

Šiuo atveju duomenų paketai yra tikrinama ataka parašų. Užpuolimo parašas - tai atitinka renginio į vieną iš egzempliorių, aprašant žinomų atakų. Šis metodas yra gana efektyvi, nes, kai jūs naudojate neteisingus pranešimus apie išpuolius, yra gana retos.

anomalijos metodas

Su savo pagalba rasti neteisėtus veiksmus tinklo ir kompiuterio. Dėl įprasto veikimo priimančiosios istorijos ir tinklo pagrindu sukūrė specialius profilius su duomenimis apie jį. Tada ateiti į žaidimą ypatingą detektorių, kad analizuoti įvykius. Naudojant skirtingus algoritmus jie gaminti iš šių renginių analizę, lyginant juos su "norma" į profilius. Poreikio nebuvimas kaupti milžinišką sumą atakos parašų - neabejotinas pliusas šio metodo. Tačiau nemažai klaidingų aliarmų apie išpuolį su netipinės, bet tai visai teisėtų tinklo įvykiai - tai yra jo neabejotinas minusas.

politika būdas

Kitas būdas aptikti atakas yra politika metodas. Iš jo esmė - į tinklo saugumo taisyklių, kurios, pavyzdžiui, gali nurodyti principo tinklus tarpusavyje ir naudojami šio protokolo sukūrimą. Šis metodas yra perspektyvus, bet problema yra gana sudėtingas procesas, kūrę politikos duomenų bazę.

ID sistemos suteiks patikimą apsaugą jūsų tinklo ir kompiuterinių sistemų

Grupės ID sistemos šiandien yra vienas iš saugumo sistemos rinkos lyderis srityje kompiuterinių tinklų. Tai suteiks jums patikimą apsaugą nuo kibernetinių piktadarius. galite ne nerimauti apie savo svarbius duomenis siekiant apsaugoti ID SYSTEMS sistemas. Dėl to galėsite džiaugtis gyvenimu labiau, nes jūs turite širdyje yra šiek tiek problemų.

ID Systems - darbuotojų atsiliepimai

Didžiosios komanda, ir, svarbiausia, žinoma - tai teisingas požiūris valdymo įmonės savo darbuotojams. Kiekvienas (net Jaunas pradedantiesiems) turi už profesinio augimo galimybės. Tačiau tai, žinoma, jums reikia išreikšti save, ir tada viskas pavyks.

Komandoje sveiką atmosferą. Pradedantiesiems visada aplink traukinį ir visą šou. Nėra nesveika konkurencija nėra jaučiamas. Darbuotojai, kurie dirba įmonėje daugelį metų, yra malonu pasidalinti visas technines detales. Jie yra draugiški, net be nuolankumo užuomina atsakyti į dažniausiai kvailų tuos klausimus nepatyrusiems darbuotojams. Apskritai, iš dirbančių ID SYSTEMS kai malonios emocijos.

Požiūris valdymo maloniai patiko. Taip pat džiaugiamės, kad čia, be abejo, gali dirbti su darbuotojais, nes darbuotojai yra tikrai labai atitiko. Darbuotojų beveik vienareikšmiškai: jie jaučiasi darbe namuose.