የ "ኢመርጅን መርማሪ" (IDR) አሰራሩ የአውታረ መረብ ትራፊክን እና ለአደገኛ እንቅስቃሴዎች ክትትል ይደረግበታል እንዲሁም ስርዓቱን ወይም አውታረመረብ አስተዳዳሪን ያስጠነቅቃል. በአንዳንድ አጋጣሚዎች የመሳሪያውን ወይም የሶስተኛ ወገን አይፒ አድራሻ ኔትወርክን እንዳይደርሱ እንደ መታገድ የመሳሰሉት እርምጃዎችን በመውሰድ IDS እንዲሁ ያልተለመደ ወይም ጎጂ ትራፊክን ሊመልስ ይችላል.
IDS በተለያዩ አይነት "ጣዕም" ይመጣሉ እናም አጠራጣሪ መንገዶችን በተለያዩ መንገዶች የመለየት ግብ ይቀርባሉ. በአውታረ መረብ (NIDS) እና በአስተናጋጅ ላይ የተመሰረቱ (HIDS) ግርግር የማውጫ ዘዴዎች አሉ. ከተጋለጡ ሶፍትዌሮች የሚጠበቁ የተለመዱ ጸረ- ተኮር ፕሮግራሞች በመታገዝ ላይ የተመሰረቱ ለይተው የሚያጠኑ IDS አሉ-እና በመነሻ መስመር ላይ የትራፊክ ቅጦችን በማነፃፀር እና የአለርጂ ነገሮችን በመፈለግ ላይ የተመሰረቱ IDS የሚለቁ. በቀላሉ ተቆጣጣሪ እና ተጠባባቂ የሆኑ መታወቂያዎች አሉ እና ለተፈጠረ ጥቃቶች ምላሽ እርምጃዎችን ወይም እርምጃዎችን የሚሰሩ IDSዎች አሉ. እነኚህን ሁሉንም በአጭሩ እንመለከታለን.
NIDS
የአውታረ መረብ ውስጥ ጣልቃ ገብነት (ዲፍሰር) የፍተሻ ዘዴዎች በኔትወርክ ውስጥ ወይም በኔትወርኩ ውስጥ የሚገኙ ቦታዎች ትራፊክን ወደ አውታረ መረቡ እና በሁሉም መሳሪያዎች ውስጥ ይቆጣጠራሉ. የውስጥ እና ውጫዊ ትራፊክን ለመመርመር ቢያስቡም እንኳን ይህን ማድረግ የኔትወርክ አጠቃላይ ፍጥነቱን የሚጎዳ የአሰራር ግጭት ሊፈጥር ይችላል.
HIDS
የአስተናጋጅ አስፈጻሚ ስርዓቶች በኔትወርኩ ላይ በተናጠል አስተናጋጆች ወይም መሳሪያዎች ላይ ይሰራሉ. ኤችቲኤችኤስ (HIDS) ከመሣሪያው ውስጥ ያሉትን ውስጣዊም ሆነ ውጫዊ እሽጎችን ይከታተላል እና የንፁህ ተጠቃሚ ወይም አስተዳዳሪ ተገኝቷል.
ፊርማ መሰረት ነው
ፊርማዎች (IDS) በአውሮ መረቡ ውስጥ ያሉትን እሽጎች ይቆጣጠራሉ እና ከተረጋገጡ አደገኛ ስጋቶች (ዲዛይነሮች) ወይም የውሂብ ጎታ ዳታቤዝ ጋር ማወዳደር. ይህ አብዛኛዎቹ የጸረ-ቫይረስ ሶፍትዌር ተንኮል አዘል ዌር ከሚገኝበት መንገድ ጋር ተመሳሳይ ነው. ጉዳዩ በዱር ውስጥ በተከሰተ አዲስ ማስፈራሪያ እና በእርስዎ IDS ላይ እየተገበረ ያለውን አደጋ ለማጣራት ፊርማ ላይ መኖሩን ያሳያል. በዚህ የመዘግየት ጊዜ, መታወቂያዎ አዲሱን ስጋት ለመለየት አልቻለም.
አነስ ያለ የተመሠረተ
የማይታወቅ IDS የሆነ የአውታረ መረብ ትራፊክን ይቆጣጠራል እና ከተመሰረተ የመነሻ መስመር ጋር ያወዳድራል. መሰረታዊው ለዚያ አውታረ መረብ "መደበኛ" ምን እንደሆነ ለይቶ ያውቃሉ-ምን አይነት የመተላለፊያ ይዘት በአጠቃላይ ጥቅም ላይ እንደዋለ, የትኛዎቹ ፕሮቶኮሎች ጥቅም ላይ እንደሚውሉ, የትኛዎቹ ወደቦች እና መሳሪያዎች እርስ በእርሳቸው ጋር እርስ በርሳቸው ሲገናኙ - እና የትራፊክ ሁኔታ ከተለቀቀ, ወይም ከዋናው መስመሩ በተለየ ሁኔታ የተለየ ነው.
ተለዋጭ IDS
አንድ የሚጎድል መታወቂያ በቀላሉ ፈልጎ እና ማስጠንቀቂያዎች. አጠራጣሪ ወይም የተንኮል አዘል ቶች ሲገኙ አንድ ማንቂያ ሲወጣ እና ለአስተዳዳሪው ወይም ለተጠቃሚ ሲላክ እና እንቅስቃሴውን ለማገድ ወይም በሆነ መንገድ ምላሽ ለመስጠት እርምጃቸው ነው.
ምላሽ ሰጪ IDS
ተለዋዋጭ IDS አጠራጣሪ ወይም ተንኮል አዘል ትራፊክን ብቻ ሳይሆን አስተዳደሩን ያሳውቃል ነገር ግን ለስጋቱ ምላሽ ለመስጠት ቅድመ-ተነሳሽ እርምጃዎችን ይወስዳል. በአጠቃላይ ይህ ከምንጩ IP አድራሻ ወይም ተጠቃሚ ተጨማሪ ተጨማሪ የአውታረ መረብ ትራፊክ ማገድን ማለት ነው.
እጅግ በጣም የታወቁ እና በስፋት ጥቅም ላይ የዋሉ የውስጥ ግርግር መፈለጊያ ስርዓቶች አንዱ ምንጭ ክፍት በነጻ የሚገኝ Snort ነው. ሊነክስ እና ዊንዶውስን ጨምሮ ለብዙ የመሣሪያ ስርዓቶች እና ስርዓተ ክወናዎች ይገኛል . ሾርት እንደ ትልቅ እና ታማኝ ተከታይ ያለው እና በጣም የቅርብ ጊዜውን ስጋት ለመለየት በፋይሎቹ ላይ ፊርማዎችን ለማግኘት የሚረዱ ብዙ ምንጮች ይገኛሉ. ለሌሎች ነጻ ነጻ የፍሬን ወሬ ማስነገር ኘሮግራም , ነፃ የፍላጎት ፈልጎ ሶፍትዌርን መጎብኘት ይችላሉ.
በኬላ እና በ IDS መካከል ጥሩ መስመር አለ. የ IPS - ኢላማን መከላከያ ስርዓት (IPS) - ቴክኖሎጂ አለ. አንድ የአይፒኤስ (IPS) ዋናው ኔትወርክን ለመከላከል የአውታረ መረብ ደረጃ እና የመተግበሪያ-ደረጃ ማጣሪያ በምላሽ መለያ (IDS) በማጣመር ነው. ከጊዜ በኋላ በፋየር መለኮሻዎች ላይ, IDS እና IPS ውስጣዊ መለያዎችን በማንሳት እና የበለጠ መስመር እንዳይደበዝዙ ያስችላቸዋል.
በመሠረታዊ ደረጃ የእርስዎ ኬላ (ኬር )ዎ የመጀመሪያውን የፔምሜትር መከላከያዎ ነው. ምርጥ ልምዶች ፋየርዎልዎ ለ DENY ሁሉንም ወደታች ትራፊክ በግልጽ እንዲስተካከል እና አስፈላጊ ከሆነ ቀዳዳዎችን ከፍተው እንዲከፍቱ ያሳስባሉ. የ " ኤፍቲፒ" ፋይል አገልጋዩን ለማዘጋጀት ፖርትኔት 80 ወይም ድረ ገጽን ለማስተናገድ ያስፈልጎት ይሆናል . እነዚህ ጉድጓዶች በሙሉ በአንድ ገጽታ ውስጥ አስፈላጊ ሊሆኑ ይችላሉ, ነገር ግን በተንኮል አዘል ዌራችን እንዳይታገዱ በመፍቀድ ተንኮል አዘል ትራፊክዎ ወደ መረብዎ ለመግባት የሚችሉ ሊሆኑ ይችላሉ.
የእርስዎ መታወቂያ በየትኛው ውስጥ እንደሚገባ ያገለግላል.በአጠቃላይ መሣሪያዎ ላይ ኔትወርክን ወይም በእያንዳንዱ መሣሪያዎ ላይ ኔትወርክን ተግባራዊ የሚያደርጉ ከሆነ IDS ውስጣዊ እና ውጫዊ ትራፊክን ይቆጣጠራል እና ከኬላዎ አልፎ አልፎ ሊተላለፉ የሚችሉ አጠራጣሪ ወይም ተንኮል አዘል ዝውውሮችን ይለካል. እንዲሁም ከእርስዎ ኔትወርክ ውስጥም ሊሆንም ይችላል.
አይዲ (IDS) ኔትወርክን ከአደገኛ እንቅስቃሴዎች ለመጠበቅ እና ለመጠበቅ በጣም ጥሩ መሣሪያ ሊሆን ይችላል, ሆኖም ግን, ለአደገኛ ማንቂያዎች የሚጋለጡ ናቸው. በምትፈጥረው በማንኛውም የ IDS መፍትሔ ብቻ ከመጀመሪያው ከተጫነ በኋላ «ማቅለል» ያስፈልግዎታል. በአውታረ መረብዎ ላይ ምን አይነት የተለመደ ትራፊክን ለመለየት IDS በትክክል መዋቀር ያስፈልገዎታል. ተንኮል አዘል ትራፊክ ምን ሊሆን እንደሚችል እና እርስዎ, ወይም ለማንቂያ ደውሎች ምላሽ የመስጠት ኃላፊነት ያለባቸው አስተዳዳሪዎች, ማንቂያው ምን ማለት እንደሆነ እና እንዴት ውጤታማ በሆነ መንገድ ምላሽ እንደሚሰጡ መገንዘብ አለባቸው.