IDS - מה זה? מערכת איתור חדירות (IDS) כיצירה?

IDS - מה זה? איך זה מערכת לעבוד? מערכת איתור חדיר - חומרה או תוכנה לזיהוי התקפות ופעילות זדונית. הם עוזרים רשתות ומערכות מחשב כדי לתת להם דחייה נכונה. כדי להשיג זאת, IDS אוספת מידע ממקורות מערכת או רשת מרובות. ואז IDS מנתחת לו לקבוע את הנוכחות של התקפות. מאמר זה ינסה לענות על השאלה: "? IDS - מה זה ועל מה זה עבור"

מהן מערכות גילוי פריצה (IDS)

מערכות מידע ורשתות נחשפות כל זמן התקפות סייבר. חומות אש ואנטי-וירוס כדי לשקף את כל ההתקפות האלה לא מספיק, כי הם מסוגלים רק כדי להגן על "דלת הכניסה" של מערכות מחשב ורשתות. בני נוער אחרים, דמיינו את עצמם האקרים, סורקים את האינטרנט כל זמן בחיפוש אחר פרצות אבטחה במערכות.

בזכות ה- World Wide Web העומדים לרשותם הרבה לגמרי בחינם של תוכנה זדונית - כל Slammer, slepperov ותוכנות זדוניות דומות. שירות האקרים מקצועיים לחברות מתחרות מנטרלים אחד את השני. אז שמערכות שמזהים פלישה (מערכות גילוי פריצה), - צורך דחוף. לא פלא שכל יום הם הופכים להיות יותר בשימוש נרחב.

האלמנטים IDS

האלמנטים של IDS כוללים:

• משנה גלאי, שמטרתו - ההצטברות של אירועים ברשת או מערכות מחשב;
• משנה ניתוח שמזהה מתקפת סייבר ופעילות מפוקפקת;
• אחסון לאחסון מידע על האירועים ותוצאות הניתוח של התקפות סייבר ופעולות בלתי מורשות;
• קונסולת ניהול שבה IDS ניתן להגדיר פרמטרים, לפקח על המצב (המערכת או המחשב) רשת, כדי לקבל גישה למידע על משנה ניתוח התקפה המזוהית ופעולות בלתי חוקיות.

למעשה, רבים עשויים לבקש, "איך מתורגם IDS?" תרגום מאנגלית נשמע כמו "מערכת מוצאת את הפורצים החמים."

המשימות הבסיסיות כדי לפתור את מערכת גילוי הפריצה

יש איתור חדירות מערכת שתי מטרות עיקריות: ניתוח של מקורות מידע ומענה הולם, המבוסס על תוצאות הניתוח הזה. כדי לבצע משימות אלה מערכת IDS מבצעת את הפעולות הבאות:

• מפקח ומנתח פעילות המשתמש;
• היא עוסקת בביקורת תצורת המערכת וחולשותיה
• זה בודק את תקינות קבצי מערכת חיוניים וקבצי נתונים;
• ניצוח ניתוח סטטיסטי של מדינות מערכת מבוססת על השוואה עם התנאים אשר התרחשו במהלך ההתקפות הידועות כבר;
• זה עורך ביקורת למערכת ההפעלה.

זה יכול לספק מערכת גילוי פריצה, וכי היא לא יכולה להרשות

אתה יכול להשתמש בו כדי להשיג את הדברים הבאים:

• לשפר את היושרה של הפרמטרים של תשתית הרשת;
• למשתמש לעקוב אחר פעילות במועד כניסתה המערכת ליישום של נזק זה או ביצוע פעולות לא מורשות;
• לזהות ולהודיע על השינוי, או למחוק נתונים;
• אוטומטיים משימות ניטור האינטרנט כדי למצוא את ההתקפות האחרונות ביותר;
• לזהות שגיאה בתצורת מערכת;
• לזהות התקפות החלו ולהודיע.

המזהים לא יכולים לעשות את זה:

• כדי להשלים את פערי פרוטוקולי רשת;
• תפקיד מפצה על מנת להשתתף באירוע של רשתות מנגנוני זיהוי ואימות חלשות או מערכות מחשב שהוא מנטר;
• כמו כן יש לציין כי IDS לא תמיד להתמודד עם הבעיות קשורות התקפות ברמת המנה (ברמת מנות).

IPS (מערכת למניעת חדירות) - IDS המשך

IPS מייצג "מערכת מניעת חדירות." זני IDS מתקדמים, פונקציונליים יותר זה. מערכות IPS IDS הם תגובתי (בניגוד כרגיל). משמעות הדבר היא כי הם לא יכולים רק לזהות, שיא ודרוך על ההתקפה, אבל גם כדי לבצע פעולות בטיחות. פונקציות אלה כוללות תרכובות לאפס וחסימת מנות התנועה הנכנסת. תכונה נוספת של שב"ס היא שהם פועלים בצורה מקוונת, ניתן לחסום את ההתקפה באופן אוטומטי.

שיטת IDS תת-מינים לניטור

(IDS כלומר, אשר ניטור רשת הרשת ()) NIDS עוסקת בניתוח התנועה ברחבי משנה ו המנוהל באופן מרכזי. סידור רגיל של NIDS ניטור כמה יכול להשיג גודל רשת גדולה למדי.

הם עובדים במצב מופקר (כלומר לבדוק את כל המנות הנכנסות, במקום לעשות זאת באופן סלקטיבי) על ידי השוואת תנועת משנה להתקפות ידועות עם הספרייה שלה. כאשר התקפה מזוהה או מזוהה פעילות לא מורשית, מנהל נשלחת התראה. עם זאת, ראוי לציין, כי רשת גדולה עם תעבורה גבוהה NIDS לפעמים לא יכולה להתמודד עם כל חבילות מידע המבחן. לכן, קיימת אפשרות כי במהלך "שעת עומס", הם לא יוכלו לזהות את ההתקפה.

NIDS (מבוסס רשת IDS) - אלה הן מערכות אשר משולבים בקלות לתוך טופולוגיית הרשת החדשה כפי השפעה רבה על הביצועים שלהם, אין להם, להיות פסיבי. הם רק קבועים נרשם ולהודיע, בניגוד למערכות IPS סוג תגובתי אשר נדונו לעיל. עם זאת, הוא חייב גם לומר על IDS מבוסס הרשת, זו היא מערכת שלא ניתן לנתח נתונים נתונים הצפנה. זהו חיסרון משמעותי בגלל כניסתה גדל והולך של רשת פרטית וירטואלית (VPN) כדי להצפין את המידע הוא יותר ויותר בשימוש על ידי פושעי סייבר לתקוף.

NIDS גם לא יכול לקבוע מה קרה כתוצאה של התקפה, הוא גרם נזק או לא. כל שהם להרשות - הוא לתקן מראשיתה. לכן, המנהל נאלץ לבחון מחדש את עצמך בכל מקרה תקיף לוודא כי ההתקפה הצליחה. בעיה משמעותית נוספת היא כי כמעט NIDS לוכדת התקפה באמצעות מנות מקוטעות. הם מסוכנים במיוחד משום שהם יכולים לשבש את הפעולה הרגילה של NIDS. מה זה אומר על מערכת רשת או מחשב כולו, אין צורך להסביר.

HIDS (מערכת גילוי פריצה המארח)

HIDS (IDS, מארח monitoryaschie (מארחת)) לשרת מחשב ספציפי בלבד. זה, כמובן, מספק הרבה יעילות גבוהה יותר. HIDS נתח שני סוגי מידע: יומני המערכת ואת תוצאות הביקורת של מערכת הפעלה. הם עושים תמונה של קבצי מערכת ולהשוות אותו עם התמונה הקודמת. אם חשוב קריטי עבור קבצי המערכת שונה או הוסר, אז המנהל שולח אזעקה.

יתרון משמעותי HIDS הוא היכולת לבצע את עבודתם במצב שבו תעבורת רשת היא צופן רגיש. זה מתאפשר הודות לעובדה שלהיות במארח (המבוסס על מארח) מקורות המידע יכולים להיווצר לפני שהנתונים להשאיל את עצמם הצפנה או לאחר פענוח במחשב המארח היעד.

החסרונות של מערכת זו כוללת את האפשרות של חסימת שלה או אפילו לאסור שימוש בסוגים מסוימים של התקפות DoS. הבעיה כאן היא שחלק חיישני HIDS וכלים לניתוח ממוקמים על המארח, אשר נמצא תחת התקפה, כלומר, הם גם התקפה. העובדה משאבים הם HIDS המארחים שעבודתם היא עוקבת אחרי, מדי, בקושי יכול להיקרא פלוס, כי זה טבעי מפחית את הפרודוקטיביות שלהם.

IDS תת-מינים על איך לזהות התקפות

אנומליות שיטה, שיטה לניתוח חתימה ומדיניות - תת-מין כזה על איך לזהות התקפות היא IDS.

analysis חתימת השיטה

במקרה זה, את מנות הנתונים נבדקות חתימות התקפה. החתימה של ההתקפה - זה מתאים לאירוע לאחד הדגימות, מתאר התקפות ידועות. שיטה זו היא די יעילה, כי כאשר אתה משתמש דיווחים הכוזבים של התקפות הם נדירים יחסית.

שיטת אנומליות

בעזרתו מצא פעולות בלתי חוקיות ברשת המארחת. על בסיס ההיסטוריה של הפעולה הרגילה של המארח ברשת יצר פרופילים מיוחדים עם נתונים על זה. ואז נכנס גלאי מיוחד מחזה לנתח אירועים. באמצעות אלגוריתמים שונים שהם מייצרים ניתוח של האירועים הללו, השוואתם עם "נורמה" של פרופילים. חוסר הצורך לצבור כמות עצומה של חתימות התקפה - יתרון מובהק של שיטה זו. עם זאת, מספר לא מבוטל של אזעקות שווא על הפיגוע עם טיפוסיות, אבל זה די אירועי רשת לגיטימיים - זה מינוס המעורער שלו.

שיטת מדיניות

שיטה נוספת לזיהוי התקפות היא שיטה מדיניות. המהות של זה - ביצירת תקנות אבטחת הרשת, אשר, למשל, עשוי להצביע על הרשתות של עיקרון בינם לבין שימוש בפרוטוקול זה. שיטה זו מבטיחה, אבל הקושי הוא לא תהליך קשה של יצירת מסד נתונים של פוליסות.

מערכות זיהוי תספקנה הגנה אמינה של מערכות הרשת ומחשב

קבוצת מערכות זיהוי היום היא אחד בתחום מובילה בשוק מערכות אבטחה עבור רשתות מחשבים. זה יספק לך הגנה אמינה נגד-נבלי סייבר. אתה לא יכול לדאוג הנתונים החשובים שלך כדי להגן על מערכות מערכות זיהוי. בגלל זה אתה תהיה מסוגל ליהנות מהחיים יותר כי אתה צריך בלב הוא קצת בעיות.

מערכות זיהוי - ביקורות צוות

צוות נהדר, והכי חשוב, כמובן - זו הגישה הנכונה של הנהלת החברה לעובדיה. כולם (אפילו למתחילים הגוזלים) יש הזדמנות לצמיחה מקצועית. עם זאת, עבור זה, כמובן, אתה צריך להביע את עצמם, ואז הכול יסתדר.

באווירת צוות הבריאה. למתחילים הם תמיד סביב הרכבת וכל המופע. אין תחרות לא בריאה אינה מורגשת. עובדים שעובדים בחברה במשך שנים רבות, שמחה לשתף אתכם בכל הפרטים הטכניים. הם ידידותיים, אפילו בלי שמץ של התנשאות לענות על שאלות טפשיות ביותר עובדים חסרי ניסיון. באופן כללי, מעבודה המערכות מזהה כמה רגשות נעימים.

הנהלת גישה מרוצית לטובה. גם שמח כי כאן, כמובן, הם יכולים לעבוד עם צוות, כי צוות הוא באמת מאוד מתאים. עובד כמעט חד-משמעי: הם מרגישים בעבודה בבית.