IDS - apakah ia? Sistem Pengesanan Pencerobohan (IDS) sebagai kerja yang?

IDS - apakah ia? Bagaimana ini sistem berfungsi? Sistem Pengesanan Pencerobohan - perkakasan atau perisian untuk mengesan serangan dan aktiviti berniat jahat. Mereka membantu rangkaian dan sistem komputer untuk memberi mereka menolak yang sepatutnya. Untuk mencapai matlamat ini, IDS mengumpul maklumat daripada sistem atau rangkaian pelbagai sumber. Maka IDS menganalisis untuk menentukan kehadiran serangan. Artikel ini akan cuba untuk menjawab soalan: "? IDS - apa yang ia dan apa yang ia untuk"

Apakah sistem pengesanan pencerobohan (IDS)

sistem maklumat dan rangkaian sentiasa terdedah kepada serangan siber. Firewall dan antivirus untuk mencerminkan semua serangan ini tidak mencukupi, kerana mereka hanya mampu untuk melindungi "pintu depan" sistem komputer dan rangkaian. remaja lain, membayangkan diri mereka penggodam, sentiasa mengeruk internet dalam mencari jurang dalam sistem keselamatan.

Terima kasih kepada Web World Wide pada mereka banyak benar-benar bebas daripada perisian berniat jahat - sebarang Slammer, slepperov dan program berniat jahat yang sama. Perkhidmatan penggodam profesional bersaing syarikat-syarikat untuk meneutralkan satu sama lain. Supaya sistem yang mengesan pencerobohan (sistem pengesanan pencerobohan), - keperluan yang mendesak. Tidak hairanlah bahawa setiap hari mereka menjadi digunakan secara meluas.

elemen IDS

Unsur-unsur IDS termasuk:

• pengesan subsistem, tujuan yang - pengumpulan acara rangkaian atau sistem komputer;
• analisis subsistem yang mengesan serangan siber dan aktiviti yang meragukan;
• penyimpanan untuk menyimpan maklumat mengenai peristiwa-peristiwa dan keputusan analisis serangan siber dan tindakan yang tidak dibenarkan;
• konsol pengurusan dengan yang IDS adalah mungkin untuk menetapkan parameter, memantau keadaan rangkaian (atau sistem komputer), untuk mempunyai akses kepada maklumat mengenai serangan analisis subsistem yang dikesan dan tindakan menyalahi undang-undang.

Malah, ramai yang bertanya, "Bagaimana diterjemahkan IDS?" Terjemahan dari Bahasa Inggeris bunyi seperti "sistem yang mendapati penceroboh panas."

Tugas-tugas asas untuk menyelesaikan sistem pengesanan pencerobohan

Sistem Pengesanan Pencerobohan mempunyai dua objektif utama: Analisis sumber maklumat dan tindak balas yang sesuai, berdasarkan keputusan analisis ini. Untuk mencapai tugas-tugas ini sistem IDS melakukan tindakan yang berikut:

• memantau dan menganalisis aktiviti pengguna;
• Ia terlibat dalam pengauditan konfigurasi sistem dan kelemahan;
• Ia memeriksa integriti fail sistem kritikal dan fail data;
• menjalankan analisis statistik negeri sistem berdasarkan perbandingan dengan keadaan yang berlaku semasa serangan yang sudah diketahui;
• Yang diaudit sistem operasi.

Yang boleh menyediakan sistem pengesanan pencerobohan, dan bahawa dia tidak mampu

Anda boleh menggunakannya untuk mencapai yang berikut:

• meningkatkan integriti parameter infrastruktur rangkaian;
• untuk mengesan aktiviti pengguna di tarikh masuk ke dalam sistem dan untuk permohonan bahaya itu atau membuat apa-apa tindakan yang tidak dibenarkan;
• mengenal pasti dan memaklumkan mengenai perubahan itu, atau memadam data;
• Automatik tugas-tugas pemantauan Internet untuk mencari serangan yang terkini;
• mengesan ralat dalam konfigurasi sistem;
• mengesan serangan bermula dan memberitahu.

IDS tidak boleh melakukannya:

• untuk mengisi jurang dalam protokol rangkaian;
• peranan pampasan untuk bermain sekiranya pengenalpastian dan pengesahan mekanisme rangkaian lemah atau sistem komputer yang ia memantau;
• Ia juga harus diperhatikan bahawa IDS tidak selalu menghadapi masalah yang berkaitan dengan serangan di peringkat paket (packet-tahap).

IPS (sistem pencegahan pencerobohan) - IDS Sambungan

IPS bermaksud "sistem pencegahan pencerobohan." Ini maju, IDS lebih berfungsi jenis. sistem IPS IDS adalah reaktif (berbeza dengan yang biasa). Ini bermakna bahawa mereka bukan sahaja boleh mengenal pasti, merekod dan amaran mengenai serangan itu, tetapi juga untuk melaksanakan fungsi keselamatan. Fungsi-fungsi ini termasuk sebatian semula dan menyekat paket trafik masuk. Satu lagi ciri IPS adalah bahawa mereka bekerja dalam talian dan secara automatik boleh menyekat serangan itu.

Cara subspesies IDS untuk pemantauan

NID (iaitu IDS, yang memantau rangkaian keseluruhan (rangkaian)) yang terlibat dalam analisis trafik seluruh subnet dan diuruskan secara berpusat. susunan biasa daripada beberapa NID pemantauan boleh mencapai saiz rangkaian yang agak besar.

Mereka bekerja dalam mod rambang (iaitu menyemak semua paket masuk, daripada melakukan ia secara terpilih) dengan membandingkan trafik subnet kepada serangan dikenali dengan perpustakaan. Apabila serangan dikenal pasti atau mengesan aktiviti yang tidak dibenarkan, pentadbir dihantar penggera. Walau bagaimanapun, ia perlu dinyatakan bahawa rangkaian yang besar dengan trafik yang tinggi NID kadang-kadang tidak dapat menampung semua ujian paket maklumat. Oleh itu, terdapat kemungkinan bahawa semasa "waktu puncak", mereka tidak akan dapat mengenali serangan itu.

NID (rangkaian berasaskan IDS) - ini adalah sistem yang mudah diintegrasikan ke dalam topologi rangkaian baru sebagai pengaruh banyak pada prestasi mereka, mereka tidak mempunyai, yang pasif. Mereka hanya tetap direkodkan dan memberitahu, tidak seperti sistem jenis IPS reaktif yang telah dibincangkan di atas. Walau bagaimanapun, ia mesti juga dikatakan tentang IDS berasaskan rangkaian, ini adalah satu sistem yang tidak boleh menganalisis data tertakluk kepada penyulitan. Ini adalah kelemahan yang ketara kerana pengenalan peningkatan rangkaian persendirian maya (VPN) untuk menyulitkan maklumat yang semakin banyak digunakan oleh penjenayah siber untuk menyerang.

NID juga tidak boleh menentukan apa yang berlaku akibat daripada serangan itu, ia menyebabkan kerosakan atau tidak. Apa yang mereka mampu - adalah untuk menetapkan permulaannya. Oleh itu, pentadbir terpaksa mengkaji semula diri anda setiap kes serangan memastikan bahawa serangan itu berjaya. Satu lagi masalah yang penting adalah bahawa NID tidak menangkap serangan menggunakan paket berpecah-belah. Mereka sangat berbahaya kerana mereka boleh mengganggu operasi normal NID. Apakah ini bermakna untuk seluruh rangkaian atau komputer sistem, tidak perlu untuk menjelaskan.

HIDS (host sistem pengesanan pencerobohan)

HIDS (IDS, pihak monitoryaschie (host)) berkhidmat hanya komputer tertentu. Ini, sudah tentu, menyediakan kecekapan yang lebih tinggi. HIDS dianalisis dua jenis maklumat: sistem log dan keputusan audit sistem operasi. Mereka membuat gambar fail sistem dan bandingkan dengan imej yang lebih awal. Jika seorang penting kritikal bagi fail sistem telah diubah suai atau dikeluarkan, maka pengurus menghantar penggera.

HIDS kelebihan yang ketara adalah keupayaan untuk menjalankan kerja-kerja mereka dalam keadaan di mana trafik rangkaian adalah cipher terdedah. Ini mungkin terima kasih kepada fakta bahawa yang berada pada tuan rumah (host-based) sumber maklumat boleh diwujudkan sebelum data meminjamkan diri mereka untuk penyulitan atau selepas penyahsulitan pada tuan rumah destinasi.

Kelemahan sistem ini termasuk kemungkinan menyekat atau bahkan melarang menggunakan beberapa jenis DoS serangan. Masalahnya di sini adalah bahawa beberapa sensor HIDS dan alat analisis terletak pada tuan rumah, yang berada di bawah serangan, iaitu, mereka juga menyerang. Hakikat bahawa sumber-sumber yang HIDS tuan rumah yang kerja mereka pemantauan, juga, tidak boleh dipanggil ditambah, kerana ia secara semulajadi mengurangkan produktiviti mereka.

Subspesies IDS mengenai bagaimana untuk mengenal pasti serangan

anomali kaedah, kaedah analisis tandatangan dan dasar - subspesies seperti bagaimana untuk mengenal pasti serangan adalah IDS.

Kaedah analisis tandatangan

Dalam kes ini, paket data diperiksa untuk tandatangan serangan. Tandatangan serangan - ia sepadan dengan acara untuk mendapatkan salah satu daripada spesimen, menggambarkan serangan yang diketahui. Kaedah ini agak berkesan, kerana apabila anda menggunakan laporan palsu serangan yang agak jarang berlaku.

Cara anomali

Dengan bantuan beliau mendapati tindakan menyalahi undang-undang pada rangkaian dan tuan rumah. Berdasarkan sejarah operasi normal tuan rumah dan rangkaian yang diwujudkan profil khas dengan data mengenainya. Kemudian datang ke Pengesan permainan khas yang menganalisis peristiwa. Menggunakan algoritma yang berbeza mereka menghasilkan analisis peristiwa-peristiwa ini, membandingkan mereka dengan "norma" dalam profil. Kekurangan keperluan untuk mengumpul sejumlah besar tandatangan serangan - ditambah yang pasti kaedah ini. Walau bagaimanapun, sebahagian besar laporan yang salah mengenai serangan dengan atipikal, tetapi ia adalah acara rangkaian agak sah - ini adalah tolak diragui beliau.

kaedah dasar

Satu lagi kaedah untuk mengesan serangan adalah satu kaedah dasar. Intipati ia - dalam penciptaan peraturan keselamatan rangkaian, yang, sebagai contoh, mungkin menunjukkan rangkaian prinsip antara mereka sendiri dan digunakan dalam protokol ini. Kaedah ini adalah cerah, tetapi kesukaran yang agak satu proses yang sukar untuk mewujudkan pangkalan data dasar-dasar.

ID Systems akan menyediakan perlindungan yang boleh dipercayai sistem rangkaian dan komputer anda

Kumpulan ID Systems hari ini adalah salah satu daripada dalam bidang peneraju pasaran sistem keselamatan untuk rangkaian komputer. Ia akan menyediakan anda dengan perlindungan yang boleh dipercayai terhadap siber-penjahat. anda tidak boleh bimbang tentang data penting anda untuk melindungi sistem ID Systems. Kerana ini, anda akan dapat menikmati kehidupan yang lebih kerana anda mempunyai di hati ialah masalah sedikit.

ID Systems - ulasan kakitangan

Great pasukan, dan yang paling penting, sudah tentu - ini adalah sikap yang betul pengurusan syarikat kepada pekerjanya. Semua orang (walaupun pemula yang baru ditubuhkan) mempunyai peluang untuk pertumbuhan profesional. Walau bagaimanapun, bagi ini, sudah tentu, anda perlu untuk meluahkan perasaan, dan kemudian segala-galanya akan berubah.

Dalam suasana pasukan sihat. Pemula sentiasa di sekitar kereta api dan persembahan. Tiada persaingan yang tidak sihat tidak dirasai. Pekerja yang bekerja di syarikat itu selama bertahun-tahun, ridha untuk berkongsi semua butiran teknikal. Mereka mesra, walaupun tanpa tanda-tanda bahawa sikap melindungi menjawab soalan-soalan paling bodoh pekerja yang tidak berpengalaman. Secara umum, daripada bekerja di ID Sistem beberapa emosi yang menyenangkan.

pengurusan sikap gembira yang disukainya. Juga gembira kerana di sini, jelas, dapat bekerja dengan kakitangan, kerana kakitangan adalah benar-benar sangat dipadankan. Pekerja hampir tidak berbelah bagi: mereka rasa di tempat kerja di rumah.