IDS - энэ юу вэ? Халдлага илрүүлэх систем (IDS) нь ажил уу?

IDS - Энэ юу вэ? Энэ хэр вэ систем ажиллах? Систем Халдлага илрүүлэх - дайралт болон хортой үйл ажиллагааг илрүүлэх нь техник хангамж, програм хангамжийн. Тэд тэдэнд зөв татгалзссан өгөх сүлжээ болон компьютерийн системүүд тусалдаг. Энэ зорилго нь IDS хүрэхийн тулд олон систем болон сүлжээний эх сурвалжаас мэдээлэл цуглуулдаг. Дараа нь IDS халдлагын байгаа эсэхийг тодорхойлохын тулд үүнийг шинжилгээ. Энэ нийтлэл асуултанд хариулахын тулд оролдох болно: "? IDS - энэ юу вэ, ямар төлөө байна"

халдлага илрүүлэх систем гэж юу вэ (IDS)

Мэдээллийн систем болон сүлжээний байнга кибер халдлагад өртөж байна. Галт хананууд болон вирусны эсрэг тусгахын тулд эдгээр халдлагуудыг бүгд биш зөвхөн компьютерийн систем, сүлжээний "урд хаалгыг" хамгаалах чадвартай байдаг учраас хангалттай юм. Бусад өсвөр насны байнга аюулгүй байдлын системд цоорхойг хайн интернэт угаах, өөрсдөө хакерууд төсөөлж.

ямар ч Slammer, slepperov болон ижил төстэй хортой хөтөлбөр - хортой програм хангамжийн ямар ч үнэгүй маш олон нь тэдний мэдэлд World Wide Web баярлалаа. Үйлчилгээ, мэргэжлийн хакерууд бие биенээ саармагжуулах компаниуд өрсөлдөж байна байна. яаралтай хэрэгтэй - (халдлага илрүүлэх систем) дайралтыг илрүүлэх систем, ингэснээр. өдөр бүр тэд болж байгаа илүү өргөн хэрэглэгдэх болсон нь гайхах.

элементүүд IDS

IDS элементүүд багтана:

• илрүүлэгч дэд систем, зорилго нь - сүлжээний үйл явдал, эсвэл компьютерийн системд хуримтлал;
• нь кибер дайралт болон эргэлзээтэй үйл ажиллагааг илрүүлэх шинжилгээ дэд систем;
• үйл явдал, кибер халдлага, хууль бус үйл ажиллагааны шинжилгээний үр дүнгийн тухай мэдээллийг хадгалах, хадгалах;
• удирдлагын консол аль нь IDS, параметрүүдийг тохируулахын тулд сүлжээний (эсвэл компьютерийн системийн) төлөв нь хяналт тавих, илэрсэн халдлага шинжилгээ дэд систем болон хууль бус үйл ажиллагааны талаар мэдээлэл авах боломжтой болох юм.

Үнэн хэрэгтээ олон "IDS орчуулсан юм бэ?" гэж асууж болно Англи хэлнээс орчуулга шиг сонсогдож байна "системийн халуун халдагчдын олдог."

үндсэн үүрэг халдлага илрүүлэх системийг шийдэж

шинжилгээ: Халдлага илрүүлэх систем хоёр гол зорилготой мэдээллийн эх үүсвэр , зохих хариу энэ шинжилгээний үр дүнд үндэслэн. Эдгээр ажлыг IDS систем нь дараах үйл ажиллагааг гүйцэтгэдэг хүрэхийн тулд:

• хяналт тавих, хэрэглэгчийн үйл ажиллагаанд дүн шинжилгээ;
• Энэ нь аудитын эрхэлж байгаа системийн тохиргоо болон түүний сул тал;
• Энэ нь маш чухал системийн файл, өгөгдлийн файлын бүрэн бүтэн байдлыг шалгах;
• аль хэдийн танигдсан халдлагын үеэр гарсан нөхцөл нь харьцуулах дээр суурилсан систем нь улс орнуудын статистикийн дүн шинжилгээ хийх;
• Энэ нь үйлдлийн систем аудит.

Энэ халдлага илрүүлэгч системийг өгч болно, тэр нь төлж чадахгүй гэсэн

Та дараах хүрэхийн тулд үүнийг ашиглаж болно:

• сүлжээний дэд бүтцийн үзүүлэлтүүдийг бүрэн бүтэн байдлыг сайжруулах;
• системд, хор хөнөөлийг нь хэрэглэх эсвэл ямар нэгэн зөвшөөрөлгүй үйл ажиллагааг хийх нь өөрийн болсноос хойш хэрэглэгчийн үйл ажиллагааг хянах;
• тодорхойлох, өөрчлөлтийн талаар мэдээлэх, эсвэл өгөгдлийг устгах;
• хамгийн сүүлийн довтолгоог олохын тулд Интернэт хяналтын чиг үүргийг Автомат;
• системийн тохиргооны алдааг илрүүлэх,
• эхлэн халдлагыг илрүүлж мэдэгдэнэ.

IDS үүнийг хийж чадахгүй:

• сүлжээний протокол цоорхойг бөглөх;
• нөхөн үүрэг сул адилтгах, таньж механизм сүлжээ болон компьютерийн систем нь хяналт тавих тохиолдолд тоглож байх;
• Энэ нь бас IDS үргэлж пакет түвшин (пакет түвшин) дээр халдлага холбоотой асуудлыг даван туулах биш юм гэдгийг тэмдэглэх хэрэгтэй.

IPS (халдлагыг урьдчилан сэргийлэх систем) - Үргэлжлэл IDS

IPS төлөө зогсож байна "халдлага урьдчилан сэргийлэх систем". Энэ нь орчин үеийн, илүү үйл ажиллагааны IDS сорт. IPS IDS систем (ердийн харьцуулах юм бол) реактив байна. Энэ нь тэд зөвхөн халдлагын талаар тодорхойлох гэсэн юм биш, дээд амжилт бөгөөд дохио, гэхдээ бас аюулгүй ажиллагааны чиг үүргийг гүйцэтгэх юм. Эдгээр үйл ажиллагаа нь нэгдлүүд анхны байдалд нь оруулж ирж байгаа урсгалыг пакетуудыг хаах зэрэг орно. IPS өөр нэг онцлог нь тэд онлайн ажиллаж байна автоматаар халдлагыг хааж болох юм.

хяналт-шинжилгээ салбар зүйл IDS арга

NIDS (өөрөөр хэлбэл, IDS, бүх сүлжээний (сүлжээний мониторинг байна)) дэд сүлжээний хооронд урсгалыг шинжилгээнд оролцож, төвлөрсөн удирдлагатай. хэд хэдэн хяналт NIDS тогтмол зохион нэлээн том сүлжээний хэмжээг хүрч чадна.

Тэд өөрийн номын сангийн мэдэгдэж халдлагад дэд урсгалыг харьцуулан (өөрөөр хэлбэл, оронд нь сонгон үүнийг хийж, бүх ирж байгаа пакетуудыг шалгаж) замбараагүй горимд ажилладаг. нь халдлага тодорхойлсон буюу илэрсэн зөвшөөрөлгүй үйл ажиллагаа үед администратор сэрүүлгийг илгээсэн байна. Гэсэн хэдий ч, энэ нь өндөр хөдөлгөөнд NIDS бүхий том сүлжээ нь заримдаа бүх туршилтын мэдээллийн багц даван туулах чадахгүй байгаа гэдгийг дурьдах нь зүйтэй. Тиймээс "яарах цаг" үеэр тэд довтолгоог хүлээн зөвшөөрөх боломжгүй болно гэсэн боломж бий.

NIDS (сүлжээний суурилсан IDS) - нь эдгээр нь тэдний үйл ажиллагааны талаар маш их нөлөөлөл гэх мэт шинэ сүлжээний бүтэц нь амархан нэгдсэн байна систем байдаг, тэдгээр нь идэвхгүй байх, байхгүй байна. Тэд зөвхөн тогтмол реактив төрөл IPS системийн Дээр хэлэлцсэн ялгаатай нь бүртгэж, мэдэгдэж байна. Гэсэн хэдий ч, энэ нь бас сүлжээнд суурилсан IDS-ий тухай хэлж байх ёстой, энэ шифрлэлтийн өртөж мэдээлэлд дүн шинжилгээ чадахгүй байгаа нь систем юм. Энэ нь мэдээллийг улам довтлох cybercriminals ашиглаж байгаа шифрлэх виртуал хувийн сүлжээ (VPN) нэмэгдэж нэвтрүүлэх нь ихээхэн сул тал юм.

NIDS мөн ямар довтолгооны үр дүнд юу болсон, энэ нь хохирол учруулсан, эсвэл тодорхойлж чадахгүй. Тэд төлж мэдээлэл - түүний эхлэл засах явдал юм. Тиймээс администратор халдлага амжилттай байгаа эсэхийг шалгаарай өөрийгөө бүр халдлага хэргийг дахин шалгах албадан байна. Өөр нэг чухал асуудал NIDS бараг хуваагдмал пакетуудыг ашиглан халдлага барьж байгаа юм. Тэд NIDS хэвийн үйл ажиллагааг алдагдуулах болно, учир нь тэд ялангуяа аюултай байдаг. Энэ бүх сүлжээний болон компьютерийн системийн хувьд ямар утгатай вэ, ямар ч шаардлага тайлбарлах.

HIDS (хост халдлага илрүүлэх систем)

HIDS (IDS, monitoryaschie хост (хост)) нь зөвхөн тодорхой компьютерийг үйлчилж байна. Энэ нь мэдээж их үр ашгийг хангадаг. системийн лог болон үйлдлийн системийн аудитын үр дүн: HIDS мэдээллийн хоёр төрлийн шинжилгээ хийсэн. Тэд системийн файлууд нь хормын хувилбарыг гаргаж, өмнөх дүр нь харьцуулах хэрэгтэй. Хэрэв системийн файлуудын хувьд чухал ач холбогдолтой нэмэлт өөрчлөлт оруулах, эсвэл устгагдсан байна, дараа нь менежер нь түгшүүрийн дохио илгээдэг.

HIDS чухал давуу тал нь нөхцөл байдал сүлжээний урсгалыг өртөмтгий шифр юм ажлаа хийх чадвар юм. Энэхүү мэдээлэл нь шифрлэлтийн буюу очих хост дээр буцааж шифрлэх дараа өөрсдийгөө зээл өмнө нь мэдээллийн эх үүсвэр бий болно хост дээр байгаа (хост дээр суурилсан) гэсэн боломжтой ачаар юм.

Энэ системийн сул тал нь хаах боломжийг агуулсан, эсвэл DoS-халдлагын тодорхой төрлийн ашиглан ч хориглодог. Энд асуудал гэдгийг тэд мөн халдлага юм, зарим нь HIDS мэдрэгч, дүн шинжилгээ хийх хэрэгсэл хост, гадны халдлагад өртөх дээр байрлаж байгаа юм. нөөц, ажил нь ч бас бараг нэмэх гэж нэрлэж болно, хяналт-шинжилгээ байна HIDS хостууд гэдгийг энэ байгалийн тэдний бүтээмжийг бууруулдаг учраас баримт.

халдлагыг хэрхэн тодорхойлох талаар салбар зүйл IDS

Арга гажиг, гарын үсэг дүн шинжилгээ хийх арга, бодлого - халдлагаас IDS хэрхэн тодорхойлох тухай зэрэг дэд зүйл.

Арга гарын үсэг дүн шинжилгээ

Энэ тохиолдолд, мэдээлэл пакетууд нь халдлага гарын үсэг нь шалгаж байна. халдлага гарын үсэг - энэ нь мэдэгдэж байгаа халдлагыг дүрсэлсэн, сорьцыг нэг үйл харгалзана. Та халдлагын хуурамч тайланг ашиглах үед, учир нь харьцангуй ховор байдаг Энэ арга нь маш үр дүнтэй байдаг.

гажиг арга

Түүний тусламжтайгаар сүлжээнд болон хост дээр хууль бус үйлдэл илэрсэн. компьютерийн хэвийн үйл ажиллагааны түүх, сүлжээний үндсэн дээр энэ тухай мэдээлэл нь тусгай профайл үүсгэсэн. Дараа нь үйл явдал шинжлэх тоглох тусгай мэдрэгч орж ирдэг. өөр өөр алгоритм ашиглах нь профайлаар нь "норм" гэж тэднийг харьцуулж, эдгээр үйл явдлын талаар дүн шинжилгээ гаргаж байна. Энэ аргын тодорхой нэмэх - хэрэгцээ байхгүй халдлага гарын үсэг асар их хэмжээний хуримтлуулж байна. Гэсэн хэдий ч, хэвийн бус довтлох талаар худал дохио нь их тоо, гэхдээ энэ нь бүр хууль ёсны сүлжээний үйл явдал юм - энэ нь түүний эргэлзээгүй хасах юм.

бодлогын арга

халдлагыг илрүүлэх бас нэг арга нь бодлогын арга юм. Хэрэв мөн чанар - Сүлжээний аюулгүй байдлын дүрэм, жишээ нь, өөр хоорондоо зарчмын сүлжээ заах бөгөөд энэ протокол ашиглаж болох бий болгох юм. Энэ арга нь ирээдүйтэй юм, гэхдээ хэцүү бодлого нь мэдээллийн санг бий болгох нь маш хэцүү үйл явц юм.

ID систем таны сүлжээний болон компьютерийн системүүд найдвартай хамгаалж болно

Бүлгийн ID систем өнөөдөр компьютерийн сүлжээний аюулгүй байдлын систем нь зах зээлийн тэргүүлэгч салбарт нэг юм. Энэ нь кибер хорон муу санаатнуудын эсрэг найдвартай хамгаалах танд өгөх болно. Та ID систем системийг хамгаалах нь таны чухал ач холбогдолтой мэдээллийн талаар санаа зовох хэрэггүй юм. Ийм учраас та бага зэрэг асуудалтай бол та зүрх нь байдаг учраас илүү амьдралыг эдлэх боломжтой болох юм.

ID систем - ажилтнууд сэтгэгдэл

Их баг, хамгийн чухал нь мэдээж - энэ нь ажилчдын компанийн менежментийн зөв хандлага юм. Хүн бүр (тэр ч байтугай fledgling эхлэн) нь мэргэжлийн өсөлт боломж байна. Гэсэн хэдий ч, энэ нь, мэдээж хэрэг, та нар өөрсдийгөө илэрхийлэх хэрэгтэй, дараа нь бүх зүйл гарч эргэж болно.

баг нь эрүүл агаар мандалд байна. Эхлэн галт тэрэг, бүх шоуны эргэн тойронд үргэлж байдаг. Ямар ч эрүүл бус өрсөлдөөн мэдэрч байна. Олон жилийн турш компанид ажилладаг ажилчид, техникийн мэдээллийг хуваалцах таатай байна. Тэд хүлцлийг нэгэн дохио ч үгүй хамгийн тэнэг асуултуудад туршлагагүй ажилчид хариулах, ээлтэй байдаг. Ер нь, ID системийн зарим нэг тааламжтай сэтгэл хөдлөл ажиллаж байна.

Хандлага удирдлагын эелдэгхэн баярлуулав. Мөн энд тод, ажилтнуудтай хамтран ажиллах ажилтнууд үнэхээр их таарч байгаа тул боломжгүй гэж баярлуулав. Ажилтны бараг хоёрдмол: Тэд гэртээ ажил дээрээ мэдэрч байна.