Ids hujumga javob bera oladigan bo'lsa, u tizim sifatida tasniflanadi
Download 41.66 Kb.
|
|
Hujumni aniqlash tizimi (IDS) - bu shubhali faoliyat yoki qoidalarni buzganligi uchun tarmoq trafigini kuzatuvchi qurilma yoki dastur. Agar u g'ayritabiiy narsani aniqlasa, masalan, zararli dastur hujumi, xavfsizlik buzilishi yoki ishonchsiz foydalanuvchi, IDS tarmoq ma'murini ogohlantiradi yoki hatto foydalanuvchi yoki manbaning IP-manzilini blokirovka qilish orqali harakat qilishi mumkin. Oddiy antivirus dasturlaridan tortib, tarmoqni kuzatib borish texnologiyalariga qadar kirib borishni aniqlashning ko'plab tizimlari mavjud. IDS-ning asosiy turlari, ularning quyi to'plamlari, ulardan qanday foydalanish va xavfsizlik devorlari qaerda o'ynashi haqida ma'lumot. IDS hujumga javob bera oladigan bo'lsa, u tizim sifatida tasniflanadi oldini olish bosqinlar. IDlarning asosiy turlari va ular nima qiladi IDS turlari juda ko'p, ammo eng keng tarqalgan tasniflar tarmoqqa kirishni aniqlash tizimlari (NIDS) va mezbonlarning kirib borishini aniqlash tizimlari (HIDS). NDI Ushbu turdagi texnologiya kiruvchi tarmoq trafigini tahlil qiladi. Hujumni aniqlash tizimlari tarmoqdagi barcha qurilmalar va transport vositalarini kuzatib borish uchun tarmoq ichidagi strategik nuqtalarda joylashtirilgan. U sizning tarmoq ma'lumotlaringizni ma'lum tahdidlar bilan taqqoslaydi va shubhali faoliyatni aniqlaydi. Ideal holda NIDS barcha kiruvchi va chiquvchi trafiklarni skanerdan o'tkazadi, ammo bu tarmoqning umumiy tezligini pasaytiradigan to'siq yaratishi mumkin. HIDS Xostning kirib kelishini aniqlash tizimlari tarmoqdagi alohida xostlar yoki qurilmalarda ishlaydi. Ular faqat qurilmadan kiruvchi va chiquvchi paketlarni kuzatib boradilar va shubhali harakat aniqlanganda foydalanuvchini yoki administratorni ogohlantiradi. HIDS to'liqroq rasm beradi, chunki u zararli faoliyatni tekshirishda tizimning barcha tugunlari va tugunlarini tekshiradi Intruziyani aniqlash tizimlari tarmoqning o'zida shubhali faoliyatni aniqlay olishlari sababli, ba'zi ekspertlar ularni IDSning eng qimmatli turi deb hisoblashadi. IDS pastki to'plamlari NIDS va HIDS bir nechta IDS variantlariga ega, ular noyob fokus bilan ishlaydi. Imzo asosida Imzoga asoslangan IDS tarmoqdagi paketlarni kuzatib boradi va ularni ma'lum zararli dastur imzolari yoki atributlari ma'lumotlar bazasi bilan taqqoslaydi. Bu antivirus dasturlarining aksariyati zararli dasturlarni aniqlashga o'xshaydi. Imzoga asoslangan IDS mavjud tahdidlarni aniqlash uchun juda yaxshi, ammo u yangi hujumlarni aniqlay olmaydi. Anomaliyaga asoslangan Anomaliyaga asoslangan IDS tarmoq trafigini kuzatib boradi va uni odatdagi "odatiy" narsa uchun taqqoslaydi, masalan kengligi, protokollari, odatda foydalaniladigan portlari va qurilmalari. Noma'lum harakatni aniqlaganida, u administratorni belgilaydi. Ushbu yondashuv yangi hujumlarni aniqlash uchun foydalidir, ammo u ilgari noma'lum bo'lgan qonuniy faoliyatni belgilab qo'yishi mumkinligi sababli noto'g'ri ijobiy tomonlarga moyil bo'ladi. Passiv identifikatorlar Passiv identifikatorlar shunchaki kuzatadi, aniqlaydi va ogohlantiradi. Shubhali yoki zararli trafik aniqlanganda, bu haqda administratorga xabar beradi. Passiv identifikator hech qanday himoya yoki tuzatish choralarini ko'rishi mumkin emas. Reaktiv identifikatorlar Reaktiv identifikatorlar shubhali yoki zararli trafikni aniqlaydi, administratorni ogohlantiradi va keyin tahdidga javob berish uchun oldindan belgilangan harakatlarni amalga oshiradi. Odatda, bu boshqa IP-manzil yoki foydalanuvchidan tarmoq trafigini blokirovka qilishni anglatadi. Mashhur IDS - bu bepul va ochiq manbali Snort. Snort ko'plab platformalar va operatsion tizimlar, shu jumladan Linux va Windows bilan ishlaydi. Snortda so'nggi tahdidlarni aniqlash uchun foydalanishingiz mumkin bo'lgan imzolarni topish uchun ko'plab manbalar mavjud. Xavfsizlik devorlari qanday paydo bo'ladi? Tizim xavfsizlik devori va IDS sizning tarmog'ingizni buzilishlardan va bosqinlardan himoya qiladi. Sizning xavfsizlik devoringizning vazifasi - tajovuzkorlarni sizning tarmog'ingizga to'sqinlik qilish, sizning IDS esa qandaydir yovuz aktyorlarni kuzatib boradi. Xavfsizlik devori - bu sizning atrofingizdagi birinchi himoya chizig'ingiz. Bu aniq tuzilgan bo'lishi kerak taqiqlash barcha kirish trafigi, keyin siz kerakli joylarda teshiklarni ochasiz. Masalan, veb-saytlarni joylashtirish uchun 80 portni yoki FTP fayl serverini joylashtirish uchun 21 portni ochishingiz kerak bo'lishi mumkin. Ushbu teshiklar zarur bo'lishi mumkin bo'lsa-da, ular mumkin bo'lgan hujum nuqtalarini anglatadi. IDS - Bu nima? Bu qanday tizim ishlaydi? System bezovtalanish fuqarolar zehn - hujum va zararli faoliyatini aniqlash uchun bir apparat yoki dasturiy ta'minot. Ularni to'g'ri rad berishga tarmoqlari va kompyuter tizimlarini yordam beradi. Buning uchun, IDS bir necha tizim yoki tarmoq manbalardan ma'lumotlarni to'playdi. So'ngra IDS hujumlar mavjudligini aniqlash uchun uni tahlil qiladi. Ushbu maqola savolga javob qilishga harakat qiladi: "? IDS - bu nima va nima uchun uni emas" Download 41.66 Kb. Do'stlaringiz bilan baham: 
|