Интрузияне ачыклау системасы (IDS)челтәрдәге скаутка охшаган, төп функция - интрузия тәртибен табу һәм сигнализация җибәрү. Челтәр трафигын яки хост тәртибен реаль вакытта күзәтеп, ул алдан билгеләнгән "һөҗүм имзасы китапханәсе" (билгеле вирус коды, хакер һөҗүм формасы) белән "гадәти тәртип базасы" белән чагыштыра, һәм аномалия табылгач, шунда ук сигнализация җибәрә һәм җентекле бүрәнә яза. Мисал өчен, җайланма еш кына сервер серсүзен яраклаштырырга тырышканда, IDS бу аномаль логин формасын ачыклаячак, администраторга кисәтүче мәгълүмат җибәрәчәк, һәм һөҗүм IP адресы һәм соңрак эзләнү өчен ярдәм күрсәтү омтылышы кебек төп дәлилләрне саклап калачак.
Урнаштыру урыны буенча, IDSны ике категориягә бүлеп була. Челтәр IDS (NIDS) челтәрнең төп төеннәрендә урнаштырылган (мәсәлән, шлюзлар, ачкычлар) бөтен челтәр сегментының хәрәкәтен күзәтү һәм җайланмалар арасындагы һөҗүм тәртибен ачыклау. Mainframe IDS (HIDS) бер серверда яки терминалда урнаштырылган, һәм бер җайланма өчен интрузияне төгәл тотып ала торган файл модификациясе, процессны башлау, портны тоту һ.б. кебек билгеле хуҗаның тәртибен күзәтүгә юнәлтелгән. Электрон сәүдә платформасы кайчандыр NIDS аша аномаль мәгълүмат агымын тапты - күп санлы кулланучы мәгълүматы билгесез IP тарафыннан күпләп йөкләнде. Вакытлыча кисәткәннән соң, техник коллектив зәгыйфьлекне тиз япты һәм мәгълүмат агып чыгу очракларыннан сакланды.
Mylinking ™ челтәр пакеты брокерлары интрузияне ачыклау системасында куллану (IDS)
Интрузияне профилактикалау системасы (IPS)челтәрдәге "опека", ул IDS-ны ачыклау функциясе нигезендә һөҗүмнәрне актив рәвештә туктату сәләтен арттыра. Зыянлы трафик ачыклангач, ул реаль вакытта блоклау операцияләрен башкара ала, мәсәлән, аномаль тоташуны өзү, зарарлы пакетларны ташлау, IP-адресларын блоклау һ.б., администратор катнашуын көтмичә. Мисал өчен, IPS йолым корпусы характеристикасы булган электрон почта кушымтасын җибәрүне ачыклагач, вирус эчке челтәргә кермәсен өчен, шунда ук электрон почтаны тотып ала. DDoS һөҗүмнәре алдында ул күп санлы ялган запросларны фильтрлый һәм серверның нормаль эшләвен тәэмин итә ала.
IPS-ның оборона мөмкинлеге "реаль вакытта җавап бирү механизмына" һәм "акыллы яңарту системасына" таяна. Заманча IPS соңгы хакерларның һөҗүм ысулларын синхронлаштыру өчен һөҗүм имзалары базасын даими яңартып тора. Кайбер югары продуктлар шулай ук яңа һәм билгесез һөҗүмнәрне автоматик рәвештә ачыклый ала торган "тәртип анализы һәм өйрәнү" дә ярдәм итә (мәсәлән, нульле көн эксплуатациясе). Финанс учреждениесе кулланган IPS системасы SQL инъекция һөҗүмен тапты һәм блоклады, билгеле булмаган зәгыйфьлекне кулланып, аномаль мәгълүмат базасы соравы ешлыгын анализлап, төп транзакция мәгълүматларының бозылуына юл куймады.
IDS һәм IPS охшаш функцияләргә ия булсалар да, төп аермалар бар: роль күзлегеннән караганда, IDS "пассив мониторинг + кисәтү", һәм челтәр трафигына турыдан-туры катнашмый. Бу тулы аудитка мохтаҗ, ләкин хезмәткә тәэсир итергә теләмәгән сценарийлар өчен яраклы. IPS "актив Оборона + Тынычлык" дигәнне аңлата һәм реаль вакытта һөҗүмнәрне туктата ала, ләкин ул гадәти трафикны дөрес бәяләмәскә тиеш (ялган позитивлар хезмәтнең өзелүенә китерергә мөмкин). Практик кушымталарда алар еш "хезмәттәшлек итәләр" - IDS мониторинг һәм IPS өчен һөҗүм имзаларын тулыландыру өчен дәлилләрне тулысынча саклау өчен җаваплы. IPS реаль вакытта тоткарлау, оборона куркынычлары, һөҗүмнәр аркасында китерелгән югалтуларны киметү, һәм "ачыклау-оборона-эзләү" тулы куркынычсызлык ябык әйләнәсен формалаштыру өчен җаваплы.
IDS / IPS төрле сценарийларда мөһим роль уйный: өй челтәрендә, роутерларга салынган һөҗүмне туктату кебек гади IPS мөмкинлекләре уртак порт сканерларыннан һәм зарарлы сылтамалардан саклый ала; Предприятие челтәрендә эчке серверларны һәм мәгълүмат базаларын максатчан һөҗүмнәрдән саклау өчен профессиональ IDS / IPS җайланмалары урнаштырырга кирәк. Болытны исәпләү сценарийларында, болытлы туган IDS / IPS арендаторлар арасындагы гадәти булмаган трафикны ачыклау өчен, киңәйтелгән болыт серверларына яраклаша ала. Хакерларның һөҗүм ысулларын өзлексез яңарту белән, IDS / IPS шулай ук "ЯИ интеллектуаль анализ" һәм "күп үлчәмле корреляцияне ачыклау" юнәлешендә үсә, оборона төгәллеген һәм челтәр куркынычсызлыгының тизлеген тагын да яхшырта.
Mylinking ™ челтәр пакеты брокерлары кертүне профилактикалау системасында куллану (IPS)
Пост вакыты: 22-2025 октябрь
