आयडीएस - हे काय आहे? अवैध प्रवेश शोध प्रणाली (ID) एक काम म्हणून?

आयडीएस - हे काय आहे? हे कसे नाही प्रणाली काम? प्रणाली आगंतुकता शोध - हल्ला आणि दुर्भावनायुक्त क्रियाकलाप शोधण्यात एक हार्डवेअर किंवा सॉफ्टवेअर. ते त्यांना योग्य वाटाण्याच्या अक्षता देणे नेटवर्क आणि संगणक प्रणाली मदत करा. हे साध्य करण्यासाठी, आयडीएस अनेक प्रणाली किंवा नेटवर्क स्रोतांच्या माध्यमातून माहिती गोळा. मग आयडीएस हल्ला उपस्थिती निर्धारित विश्लेषण. हा लेख प्रश्नाचे उत्तर प्रयत्न करेल: "? आयडीएस - हे काय आहे आणि काय आहे"

अवैध प्रवेश ओळख प्रणाली काय आहेत (ID)

माहिती प्रणाली आणि नेटवर्क सतत सायबर हल्ल्यांमुळे उघड आहेत. फायरवॉल आणि अँटीव्हायरस प्रतिबिंबित करण्यासाठी हे हल्ले सर्व पुरेसे नाही ते फक्त संगणक प्रणाली आणि नेटवर्क "द्वार" संरक्षण करण्यासाठी सक्षम आहेत. इतर किशोरवयीन मुले, स्वत: हॅकर्स कल्पना सतत सुरक्षा प्रणाली मध्ये अंतर शोधात इंटरनेट scouring.

कोणत्याही Slammer, slepperov आणि तत्सम दुर्भावनायुक्त कार्यक्रम - त्यांच्या विल्हेवाट येथे वर्ल्ड वाईड वेब दुर्भावनायुक्त सॉफ्टवेअर पूर्णपणे मोफत भरपूर धन्यवाद. सेवा व्यावसायिक हॅकर्स एकमेकांना परिणाम होणार कंपन्या स्पर्धा आहेत. तातडीची गरज - की स्वारी ओळखू (शिरण्याचा ओळख प्रणाली) प्रणाली, त्यामुळे. नाही हेही ते होत आहेत प्रत्येक दिवस अधिक प्रमाणात वापरले आहे.

घटक आयडीएस

आयडीएस घटक समाविष्टीत आहे:

• डिटेक्टर उपप्रणाली उद्देश जे - नेटवर्क घटना किंवा संगणक प्रणाली जमा;
• सायबर हल्ला आणि संशयास्पद क्रियाकलाप ओळखलेले विश्लेषण उपप्रणाली;
• घटना आणि सायबर हल्ले आणि अनधिकृत क्रिया विश्लेषणाचे परिणाम माहिती साठवण्यासाठी संचयन
• व्यवस्थापन कन्सोल जे आयडी, घटके सेट नेटवर्क (किंवा संगणक प्रणाली) स्टेट निरीक्षण, आढळले हल्ला विश्लेषण उपप्रणाली आणि बेकायदेशीर कृतींची माहिती प्रवेश करणे शक्य आहे.

खरं तर, अनेक विचारू शकता, "आयडीएस अनुवादित आहे?" इंग्रजी भाषांतर वाटत "गरम घुसखोरांची पोहोचला की प्रणाली."

पायाभूत कामे शिरण्याचा शोध प्रणाली निराकरण करण्यासाठी

विश्लेषण: शिरण्याचा शोध प्रणाली दोन मुख्य उद्दिष्टे आहेत माहिती स्रोत आणि योग्य प्रतिसाद, या विश्लेषणाचे परिणाम आधारित. हे कार्य ID प्रणाली खालील क्रिया करते साध्य करण्यासाठी:

• परीक्षण आणि वापरकर्ता क्रियाकलाप विश्लेषण;
• हे ऑडिट गुंतलेली आहे प्रणाली संयोजना आणि त्याच्या वर्गावर;
• तो गंभीर प्रणाली फायली आणि डेटा फाइल्स एकाग्रता तपासणी केली जाते;
• आधीच ज्ञात हल्ल्यांपासून आली कोणत्या अटी एक तुलनेवर आधारित प्रणाली राज्यांत संख्याशास्त्रीय विश्लेषण आयोजन;
• तो कार्यकारी प्रणाली ऑडिट करतो.

त्या गळ्यात पट्टा शोध प्रणाली प्रदान करू शकते आणि ती घेऊ शकत नाही असे

आपण खालील साध्य करण्यासाठी ते वापरू शकता:

• नेटवर्क पायाभूत सुविधा घटक एकाग्रता सुधारण्यासाठी;
• प्रणाली मध्ये आणि हानी तो अर्ज किंवा कोणत्याही अनाधिकृत क्रिया बनवण्यासाठी त्याची नोंद तारीख वापरकर्ता क्रियाकलाप ट्रॅक;
• ओळखणे आणि बदल घडवून माहिती किंवा डेटा हटवू
• सर्वात अलीकडील हल्ला शोधण्यासाठी इंटरनेट मॉनिटरिंग कार्ये स्वयंचलित;
• प्रणाली संयोजना त्रुटी शोधणे;
• सुरवात हल्ला शोधणे आणि सूचित करा.

आयडीएस हे करू शकत नाही:

• नेटवर्क प्रोटोकॉल भरण्यापुरत्या;
• कमकुवत ओळख आणि प्रमाणीकरण यंत्रणा नेटवर्क किंवा लक्ष संगणक प्रणाली झाल्यास खेळायला भरपाई देणारा भूमिका;
• तसेच आयडीएस नेहमी पॅकेट पातळी (पॅकेट-स्तर) येथे हल्ला संबंधित समस्या सह झुंजणे नाही की नोंद करावी.

आयपीएस (शिरण्याचा प्रतिबंध प्रणाली) - पुढील आयडीएस

आयपीएस याचा अर्थ आहे "शिरण्याचा प्रतिबंध प्रणाली." हे प्रगत, अधिक कार्यक्षम आयडीएस वाण. आयपीएस आयडीएस प्रणाली (नेहमीच्या तीव्रता) प्रतिक्रियात्मक आहे. याचा अर्थ असा की ते फक्त हल्ला ओळखण्यासाठी नाही रेकॉर्ड आणि इशारा शकते, पण सुरक्षा कार्ये करण्यासाठी. या कार्ये संयुगे रीसेट आणि येणारे वाहतूक पॅकेट अवरोधित करणे यांचा समावेश आहे. आयपीएस आणखी एक वैशिष्ट्य म्हणजे ते ऑनलाइन कार्य करत आहेत हे आपोआप हल्ला ब्लॉक करू शकता आहे.

देखरेख subspecies आयडीएस पद्धत

NIDS (म्हणजे आयडी, निरीक्षण संपूर्ण नेटवर्क (नेटवर्क)) subnets ओलांडून वाहतूक विश्लेषण गुंतलेली आणि केंद्रित व्यवस्थापित. अनेक देखरेख NIDS नियमित व्यवस्था बऱ्यापैकी मोठ्या नेटवर्क आकार साध्य करू शकता.

ते promiscuous मोड मध्ये कार्य सबनेट वाहतूक त्याच्या लायब्ररी सह त्यांचे ज्ञात हल्ल्यांपासून तुलना करून (म्हणजे त्याऐवजी निवडक तो करत, येणारे सर्व पॅकेट तपासा). हल्ला ओळखले किंवा अनधिकृत गतिविधी आढळली जाते, तेव्हा प्रशासक गजर पाठविले आहे. तथापि, उच्च रहदारी NIDS एक मोठी नेटवर्क कधी कधी सर्व चाचणी माहिती पॅकेट सह झुंजणे शकत नाही की नमूद करणे आवश्यक आहे. म्हणून, की "गर्दी तास" दरम्यान, ते हल्ला ओळखण्यासाठी शकणार नाही एक शक्यता आहे.

NIDS (नेटवर्क-आधारित आयडीएस) - या सहजपणे त्यांच्या कामगिरीवर खूप प्रभाव म्हणून नवीन नेटवर्क टोपोलॉजी एकीकृत आहेत प्रणाली आहेत, ते निष्क्रीय जात नाही. ते फक्त reactive आयपीएस प्रकार प्रणाली वरील चर्चा होते विपरीत, रेकॉर्ड आणि सूचित आहे निश्चित. मात्र, तो देखील संजाळ-आधारित आयडीएस बद्दल सांगितले करणे आवश्यक आहे, हे एनक्रिप्शन कामा डेटा विश्लेषण करू शकत नाही की एक प्रणाली आहे. कारण व्हर्चुअल खाजगी नेटवर्क (व्हीपीएन) वाढत परिचय माहिती वाढत्या हल्ला cybercriminals द्वारे वापरले जात आहे कूटबद्ध करण्यासाठी लक्षणीय गैरसोय आहे.

NIDS, ते नुकसान झाले किंवा नाही काय हल्ला एक परिणाम म्हणून झाले निश्चित करू शकत नाही. ते घेऊ सर्व - सुरुवात निराकरण करण्यासाठी आहे. त्यामुळे प्रशासक हल्ला यशस्वी याची खात्री करण्यासाठी स्वत: ला प्रत्येक हल्ल्यातील पुन्हा परीक्षा करणे भाग आहे. आणखी लक्षणीय समस्या NIDS महत्प्रयासाने अखंड पॅकेट वापरून हल्ला ओळख आहे. ते NIDS सामान्य ऑपरेशन व्यत्यय आणू शकतात, कारण ते धोकादायक आहेत. या संपूर्ण नेटवर्क किंवा संगणक प्रणाली म्हणजे काय?, हे स्पष्ट करण्याची गरज नाही.

HIDS (यजमान शिरण्याचा शोध प्रणाली)

HIDS (आयडीएस, monitoryaschie यजमान (यजमान)) फक्त एक विशिष्ट संगणक सेवा. हे अर्थातच, खूपच जास्त कार्यक्षमता पुरवते. सिस्टम लॉग आणि ऑपरेटिंग सिस्टम ऑडिट परिणाम: HIDS माहिती दोन प्रकार विश्लेषण केले आहे. ते प्रणाली फायली स्नॅपशॉट करा आणि पूर्वीचे प्रतिमा तो तुलना करा. प्रणाली फायली गंभीर महत्वाचे बदल किंवा काढून टाकण्यात आले आहेत, तर व्यवस्थापक गजर पाठवते.

HIDS लक्षणीय फायदा जेथे नेटवर्क रहदारी संवेदनाक्षम शून्य आहे परिस्थितीत त्यांचे काम अमलात आणणे क्षमता आहे. हा डेटा एनक्रिप्शन किंवा गंतव्य यजमान वर कूटबद्धीकरण रद्द नंतर स्वत कर्जाऊ देणे करण्यापूर्वी माहिती स्रोत तयार केले जाऊ शकते की (यजमान-आधारित) यजमान असल्याने खरं शक्य धन्यवाद आहे.

या प्रणाली तोटे त्याच्या अवरोधित करणे शक्यता समाविष्ट करा किंवा DoS हल्ल्यांमुळे विशिष्ट प्रकारच्या वापरून अगदी मनाई करतो. येथे समस्या आहे, ते देखील हल्ला, काही HIDS सेन्सर्स व विश्लेषण साधने यजमान, जे हल्ला अंतर्गत आहे स्थित आहेत. संसाधने ज्यांचे कार्य ते निरीक्षण करत आहेत, महत्प्रयासाने एक अधिक म्हटले जाऊ शकते HIDS यजमान आहेत ते नैसर्गिकरित्या त्यांची उत्पादकता कमी कारण खरं.

हल्ला कसा ओळखायचा वर subspecies आयडीएस

पद्धत त्रुटी, स्वाक्षरी विश्लेषण पद्धत आणि धोरणे - हल्ला आयडीएस आहे हे ओळखण्यासाठी अशा subspecies.

पद्धत स्वाक्षरी विश्लेषण

या प्रकरणात, डेटा पॅकेट हल्ला सिग्नेचर्सच्या तपासले जातात. हल्ला स्वाक्षरी - तो ज्ञात हल्ल्यांपासून वर्णन नमुने एक घटना संबंधित आहे. ही पद्धत, जोरदार प्रभावी आहे कारण आपण हल्ला खोटे अहवाल वापरता तेव्हा तुलनेने दुर्मिळ आहेत.

त्रुटी पद्धत

त्याच्या साहाय्याने नेटवर्क आणि यजमान बेकायदेशीर क्रिया आढळली. यजमान सामान्य ऑपरेशन इतिहास आणि नेटवर्क आधारावर डेटा विशेष प्रोफाइल तयार. मग घटना विश्लेषण की नाटक विशेष डिटेक्टर्स मध्ये येतात. विविध अल्गोरिदम वापरून त्यांना प्रोफाइल मध्ये "सर्वसामान्य प्रमाण" तुलना, या घटना एक विश्लेषण निर्मिती. ही पद्धत एक निश्चित अधिक - गरज अभाव हल्ला स्वाक्षर्या एक प्रचंड रक्कम गोळा करण्यासाठी. तथापि, विशिष्ट वर्गात न बसणारा पुढची खोटी घंटा सिंहाचा संख्या, पण तो जोरदार कायदेशीर नेटवर्क घटना आहे - हे त्याच्या निश्चित वजा आहे.

धोरण पद्धत

हल्ला शोधण्यात दुसरी पद्धत एक धोरण पद्धत आहे. त्याचे सार - उदाहरणार्थ, स्वत: दरम्यान तत्त्व नेटवर्क सूचित करा आणि या प्रोटोकॉल वापरले शकते, नेटवर्क सुरक्षा नियम, होतेच. ही पद्धत सर्वांत आहे, पण अडचण धोरणे डाटाबेस तयार जोरदार कठीण प्रक्रिया आहे.

आयडी प्रणाली आपल्या नेटवर्क आणि संगणक प्रणाली विश्वसनीय संरक्षण पुरवील

गट ID प्रणाल्या आज संगणक नेटवर्क सुरक्षा प्रणाली नेता क्षेत्रात एक आहे. हे सायबर-खलनायक विरुद्ध विश्वसनीय संरक्षण प्रदान करेल. आपण आयडी प्रणाली प्रणाली संरक्षण करण्यासाठी आपल्या महत्वाच्या डेटा काळजी करू शकत नाही. यामुळे आपणास आपण मनापासून कारण थोडे समस्या आहे अधिक जीवनाचा आनंद करण्यास सक्षम असेल.

आयडी प्रणाल्या - कर्मचारी आढावा

ग्रेट संघ, आणि सर्वात महत्वाचे म्हणजे, अर्थातच - या कर्मचा कंपनी व्यवस्थापन योग्य वृत्ती आहे. प्रत्येकजण (अगदी नवोदित सुरुवातीला) व्यावसायिक वाढीसाठी संधी आहे. तथापि, या, नक्कीच, आपण स्वत: व्यक्त करणे आवश्यक आहे, आणि नंतर सर्वकाही बाहेर चालू होईल.

संघ निरोगी वातावरण आहे. सुरुवातीला गाडी आणि सर्व शो सुमारे नेहमी आहेत. कोणत्याही धोकादायक स्पर्धा वाटले नाही. अनेक वर्षे कंपनी मध्ये काम करणारे कर्मचारी सर्व तांत्रिक तपशील शेअर खूश आहे. ते न कृपा एक इशारा सर्वात मूर्ख प्रश्न अननुभवी कामगार उत्तर, अनुकूल आहेत. सर्वसाधारणपणे आयडी प्रणाल्या काही आनंददायी भावना मध्ये कार्य.

वृत्ती व्यवस्थापन निखळ आनंद झाला. तसेच आनंद येथे की, हे उघडच आहे, कारण कर्मचारी खरोखर अत्यंत जुळले आहे, कर्मचारी काम करण्यास सक्षम आहेत. कर्मचारी जवळजवळ स्पष्ट: ते घरी काम वाटते.