IDS - wat is dit? Intrusion Detection System (IDS) as 'n werk?

IDS - wat is dit? Hoe hierdie stelsel werk? Stelsel Intrusion Detection - 'n hardeware of sagteware te aanvalle en kwaadwillige aktiwiteit op te spoor. Hulle help netwerke en rekenaarstelsels hulle 'n behoorlike stoot te gee. Om dit te bereik, IDS versamel inligting uit verskeie stelsel of netwerk bronne. Dan ontleed die IDS dit aan die teenwoordigheid van aanvalle te bepaal. In hierdie artikel sal poog om die vraag te beantwoord: "? IDS - wat is dit en wat is dit vir"

Wat is intrusiedetectie stelsels (IDS)

Inligtingstelsels en netwerke word voortdurend blootgestel aan kuber-aanvalle. Firewalls en anti-virus te besin al hierdie aanvalle is nie genoeg nie, want hulle is net in staat om die "voordeur" van rekenaarstelsels en -netwerke te beskerm. Ander tieners, verbeel hulself hackers, voortdurend skuur die internet op soek na gapings in sekuriteit stelsels.

Te danke aan die World Wide Web tot hul beskikking 'n baie heeltemal gratis van kwaadwillige sagteware - geen Slammer, slepperov en soortgelyke skadelike programme. Diens is professioneel hackers meeding maatskappye aan mekaar neutraliseer. Sodat stelsels wat inval op te spoor (intrusiedetectie stelsels), - 'n dringende behoefte. Geen wonder nie dat elke dag hulle is besig om meer algemeen gebruik.

elemente IDS

Die elemente van IDS sluit in:

• detector substelsel, die doel van wat - die opbou van die netwerk gebeure of rekenaarstelsels;
• analise substelsel wat 'n kuber aanval en twyfelagtige aktiwiteit ontdek;
• stoor vir die stoor van inligting oor die gebeure en die resultate van die analise van kuber aanvalle en ongemagtigde optrede;
• Management Console waarmee IDS is moontlik om parameters te stel, te monitor die stand van die netwerk (of rekenaarstelsel), om toegang tot inligting oor die bespeur aanval analise substelsel en onwettige optrede het.

In werklikheid is, kan baie vra, "Hoe vertaal IDS?" Vertaling uit Engels klink soos "stelsel wat die warm indringers vind."

Die basiese take om die inbraak opsporing stelsel op te los

Intrusion Detection System het twee hoofdoelwitte: analise van inligting bronne en 'n gepaste reaksie, gebaseer op die resultate van hierdie analise. Om hierdie take IDS stelsel verrig die volgende aksies te bereik:

• monitor en ontleed gebruiker aktiwiteit;
• Dit is betrokke by die oudit stelsel opset en sy swakhede;
• Dit gaan die integriteit van kritieke stelsel lêers en data lêers;
• die uitvoer van 'n statistiese ontleding van die stelsel state gebaseer op 'n vergelyking met die toestande wat plaasgevind het tydens die reeds bekende aanvalle;
• Dit oudits die bedryfstelsel.

Wat kan 'n inbraak opsporing stelsel te voorsien, en dat sy nie kan bekostig

Jy kan dit gebruik om die volgende te bereik:

• die verbetering van die integriteit van die parameters van die netwerk-infrastruktuur;
• gebruiker aktiwiteit op te spoor op die datum van sy toetrede tot die stelsel en om die toepassing van die skade wat dit of die maak van enige ongemagtigde optrede;
• identifiseer en in te lig oor die verandering, of data te skrap;
• Outomatiese Internet monitering take ten einde die mees onlangse aanvalle vind;
• spoor 'n fout in die stelsel konfigurasie;
• spoor aanvalle begin en in kennis te stel.

Die IDS kan dit nie doen:

• om gapings in netwerkprotokolle te vul;
• kompenserende rol te speel in die geval van swak identifikasie en verifikasie meganismes netwerke of rekenaarstelsels wat dit monitor;
• Dit moet ook op gelet word dat IDS is nie altyd gaan met die probleme wat verband hou met die aanvalle op die pakkie vlak (pakkie-vlak).

IPS (Intrusion Prevention stelsel) - Vervolg IDS

IPS staan vir "stelsel inbraak voorkoming." Hierdie gevorderde, meer funksionele IDS rasse. IPS IDS stelsels is reaktief (in teenstelling met die gewone). Dit beteken dat hulle nie net kan identifiseer, aan te teken en waarskuwing oor die aanval, maar ook vir die veiligheid funksies uit te voer. Hierdie funksies sluit verbindings te herstel en die sluit van die inkomende verkeer pakkies. Nog 'n kenmerk van IPS is dat hulle aanlyn is besig en kan outomaties die aanval blok.

Subspesies IDS metode vir die monitering

NIDS (dws IDS, wat is die monitering van die hele netwerk (netwerk)) wat betrokke is by die ontleding van die verkeer regoor subnets en bestuur sentraal. Gereelde reëling van verskeie monitering NIDS kan redelik groot netwerk grootte te bereik.

Hulle werk in gemengde modus (dws check alle inkomende pakkies, in plaas van om dit te doen selektief) deur dit te vergelyk subnet verkeer na bekende aanvalle met sy biblioteek. Wanneer 'n aanval is geïdentifiseer of opgespoor ongemagtigde aktiwiteit, is die bestuurder van 'n alarm gestuur. Dit moet egter genoem word dat 'n groot netwerk met 'n hoë verkeer NIDS kan soms nie tred hou met al die toets inligting pakkies. Daarom is daar 'n moontlikheid dat tydens "spitsverkeer", sal hulle nie in staat wees om die aanval te erken.

NIDS (netwerk-gebaseerde IDS) - dit is die stelsels wat maklik in 'n nuwe netwerk topologie geïntegreer soveel invloed op hul prestasie, het hulle nie, passiewe. Hulle het nie net vaste aangeteken en in kennis te stel, in teenstelling met reaktiewe tipe IPS stelsels wat hierbo bespreek is. Dit moet egter ook gesê word oor die netwerk-gebaseerde IDS, dit is 'n stelsel wat nie data onderwerp word aan enkripsie kan analiseer. Dit is 'n beduidende nadeel as gevolg van die toenemende bekendstelling van virtuele privaat netwerk (VPN) om die inligting word toenemend gebruik word deur cybercriminals om te val enkripteer.

NIDS kan ook nie bepaal wat gebeur as gevolg van die aanval, dit skade veroorsaak of nie. Al wat hulle kan bekostig - is om sy begin regmaak. Daarom is die administrateur gedwing om weer te ondersoek jouself elke aanval geval om seker te maak dat die aanval daarin geslaag. Nog 'n groot probleem is dat NIDS skaars vang aanval met behulp van gefragmenteerde pakkies. Hulle is veral gevaarlik omdat hulle die normale werking van NIDS kan ontwrig. Wat beteken dit vir die hele netwerk of rekenaarstelsel, nie nodig om te verduidelik.

HIDS (gasheer intrusiedetectie stelsel)

HIDS (IDS, monitoryaschie gasheer (host)) dien slegs 'n spesifieke rekenaar. Dit, natuurlik, bied veel hoër doeltreffendheid. HIDS ontleed twee tipes inligting: die stelsel logs en die resultate van die bedryfstelsel oudit. Hulle maak 'n momentopname van stelsel lêers en vergelyk dit met die vorige beeld. As 'n kritieke belang vir die stelsel lêers het al veranderde of verwyder, dan die bestuurder stuur 'n alarm.

HIDS beduidende voordeel is die vermoë om hul werk in 'n situasie waar die netwerk verkeer is vatbaar cipher uit te voer. Dit is moontlik te danke aan die feit dat hy op die gasheer (host-gebaseerde) bronne van inligting kan wees geskep voor die data leen tot enkripsie of na dekripsie op die bestemming gasheer.

Die nadele van hierdie stelsel sluit die moontlikheid van sy blokkeer of selfs verbied die gebruik van sekere tipes DoS-aanval. Die probleem hier is dat sommige HIDS sensors en analise-instrumente is geleë op die gasheer, wat is onder aanval, dit is, hulle ook die aanval. Die feit dat hulpbronne HIDS gashere wie se werk hulle monitor, te, kan skaars genoem word 'n plus, omdat dit natuurlik hul produktiwiteit verminder.

Subspesies IDS oor hoe om aanvalle te identifiseer

Metode anomalieë, handtekening analise metode en beleid - soos subspesies oor hoe om aanvalle is die IDS identifiseer.

Metode handtekening analise

In hierdie geval, is die data pakkies nagegaan word vir aanval handtekeninge. Die handtekening van die aanval - dit stem ooreen met die gebeurtenis om een van die monsters, beskryf bekende aanvalle. Hierdie metode is baie effektief, want as jy die valse verslae van aanvalle gebruik is relatief skaars.

anomalieë metode

Met sy hulp gevind onwettige optrede op die netwerk en gasheer. Op grond van die geskiedenis van die normale werking van die gasheer en die netwerk geskep spesiale profiele met data oor dit. kom dan in die spel spesiale toerusting wat gebeure analiseer. Die gebruik van verskillende algoritmes produseer hulle 'n ontleding van hierdie gebeure, dit te vergelyk met die "norm" in die profiele. 'n pluspunt van hierdie metode - die gebrek aan behoefte om 'n groot hoeveelheid van die aanval handtekeninge versamel. Maar 'n groot aantal vals alarms oor die aanval met atipiese, maar dit is nogal wettige netwerk gebeure - dit is sy ongetwyfelde minus.

beleid metode

Nog 'n metode om aanvalle op te spoor is 'n beleid metode. Die essensie van dit - in die skepping van die netwerk sekuriteit regulasies, wat, byvoorbeeld, kan die netwerke van beginsel dui tussen hulself en gebruik in hierdie protokol. Hierdie metode is belowend, maar die probleem is nogal 'n moeilike proses van die skep van 'n databasis van beleid.

ID Systems sal betroubare beskerming van jou netwerk en rekenaar stelsels te voorsien

Groep ID Systems vandag is een van die in die veld van sekuriteit stelsels markleier vir rekenaarnetwerke. Dit sal u voorsien met 'n betroubare beskerming teen elektroniese-skurke. jy kan nie bekommerd wees oor jou belangrike inligting te ID Systems stelsels te beskerm. As gevolg van dit wat jy sal in staat wees om die lewe meer te geniet, want jy op die hart dra, is 'n bietjie moeite.

ID Systems - personeel resensies

Groot span, en die belangrikste, natuurlik - dit is die korrekte houding van die bestuur van die maatskappy aan sy werknemers. Almal (selfs die jong beginners) het die geleentheid vir professionele groei. Maar vir hierdie, natuurlik, moet jy hulself uit te druk, en dan is alles sal uitdraai.

In die span gesonde atmosfeer. Beginners is altyd rondom die trein en al die show. Geen ongesonde kompetisie is nie gevoel het nie. Werknemers wat in die maatskappy te werk vir baie jare, is die oë van al die tegniese besonderhede te deel. Hulle is vriendelik, selfs sonder 'n wenk van genadig beantwoord die domste vrae onervare werkers. In die algemeen, van die werk in die ID Systems paar aangename emosies.

Houding bestuur aangenaam byval gevind. Ook bly dat hier, natuurlik, in staat is om te werk met die personeel, omdat die personeel is regtig baie gepas. Werknemer byna onomwonde: hulle voel by die werk by die huis.