IDS - mis see on? Intrusion Detection System (IDS) kui töö?

IDS - mis see on? Kuidas see süsteem töötab? Süsteemi Intrusion Detection - riistvara või tarkvara avastamiseks rünnakute ja pahatahtlik tegevus. Nad aitavad koostöövõrkude ja arvutisüsteemide, et anda neile õige vastulöök. Selle saavutamiseks IDS kogub teavet mitmelt süsteemi või võrgu allikatest. Siis IDS analüüsib seda olemasolu määramiseks rünnakuid. See artikkel püüab vastata küsimusele: "IDS - mis see on ja mida see on?"

Mis on sissetungimise avastamise süsteemid (IDS)

Infosüsteemid ja võrgud on pidevalt avatud küberrünnakute. Tulemüürid ja viirusetõrje kajastada kõiki neid rünnakuid ei piisa, sest nad on ainult võimeline kaitsma "esiuksest" arvutisüsteemide ja võrkude. Muud teismelised, kujutada endast häkkerite pidevalt pesemine internet otsima lünki turvasüsteemid.

Tänu World Wide Web käsutuses palju täiesti tasuta pahatahtliku tarkvara - mis tahes Slammer, slepperov jms pahatahtlikud programmid. Teenuse professionaalne häkkerid konkureerivad ettevõtted neutraliseerida üksteist. Nii et süsteemid, mis tuvastavad invasiooni (sissetungimise avastamise süsteemid), - tungiv vajadus. Pole ime, et iga päev neid järjest enam kasutusel.

elemendid IDS

Elemendid IDS on:

• detektor allsüsteemi mille eesmärk - kogunemine võrgu sündmuste või arvutisüsteemid;
• analüüsi allsüsteem, mis tuvastab küberrünnaku ja kahtlane tegevus;
• ladustamise salvestamiseks informatsioon sündmuste ja tulemuste analüüs küberrünnakute ja lubamatuid toiminguid
• haldamisliidese mis IDS on võimalik määrata parameetrid, seisundi jälgimiseks võrgu (või arvutisüsteemi), juurdepääsu informatsioon avastatud rünnaku analüüsi allsüsteem ja ebaseadusliku tegevuse.

Tegelikult paljud küsida: "Kuidas on tõlgitud IDS?" Tõlge inglise keelest kõlab "süsteem, mis leiab kuuma sissetungijate eest."

Põhilised ülesanded lahendada sissetungijate avastamise süsteem

Intrusion Detection System on kaks peamist eesmärki: analüüs teabeallikate ning asjakohast vastust, mis põhineb selle analüüsi tulemused. Et täita neid ülesandeid IDS süsteemi täidab järgmisi tegevusi:

• jälgib ja analüüsib kasutaja tegevuse;
• Ta tegeleb auditi süsteemi konfiguratsiooni ja selle nõrkused;
• Ta kontrollib terviklikkuse kriitilise süsteemi faile ja andmefailide;
• läbiviimise statistilise analüüsi süsteemi riikide võrdluse põhjal tingimustele, mis toimusid juba tuntud rünnakute;
• See auditeerib operatsioonisüsteemi.

See võib anda sissetungijate avastamise süsteem, ning et ta ei saa endale lubada

Võite seda kasutada, et saavutada järgmised:

• parandada terviklikkuse parameetrite infrastruktuuri;
• jälgida kasutaja tegevust pärast selle sisenemist süsteemi ja kohaldamise kahju või mis tahes lubamatuid toiminguid
• ja teatada muutus või kustutada andmeid;
• Automatiseeritud Internet järelevalve ülesandeid, et leida kõige viimaste rünnakute;
• tuvastada viga süsteemi konfiguratsioonist;
• avastada rünnakuid algab ja teatama.

IDS ei saa seda teha:

• lünkade võrguprotokolle;
• kompenseeriv roll korral nõrk identifitseerimise ja autentimise mehhanismid võrkude või arvutisüsteeme, et see jälgib;
• Samuti tuleb märkida, et IDS ei ole alati tulla toime probleemidega, mis on seotud rünnakute paketi tasemel (paketi tasemel).

IPS (sissetungitõket süsteem) - jätkub IDS

IPS tähistab "sissetungi vältimise süsteemi." See täiustatud enam funktsionaalne IDS sordid. IPS IDS süsteemid on reaktiivsed (vastupidiselt tavapärasele). See tähendab, et nad ei saa tuvastada vaid, salvestada ja märguande rünnak, vaid ka täita ohutuse funktsioone. Need funktsioonid hõlmavad ühendeid nullida ja blokeerides sissetuleva liikluse paketid. Teine omadus IPS on see, et nad töötavad online ja saab automaatselt blokeerida rünnak.

Alamliik IDS meetod seire

NIDS (st IDS, mis jälgivad kogu võrgu (võrk)) tegeleb analüüsi liiklus kogu alamvõrku ja hallata tsentraalselt. Regulaarne paigutus mitu jälgimine NIDS võimalik saavutada üsna suur võrgustik suurusest.

Nad töötavad valimatu režiimis (st kontrollida kõiki sissetulevaid pakette, selle asemel teeme seda selektiivselt) võrreldes subnet liiklust tuntud rünnakute tema raamatukogu. Kui rünnak on identifitseeritud või avastatud volitamata tegevuse administraator saadetakse häire. Siiski tuleb mainida, et suur võrk suure liiklusega NIDS mõnikord ei suuda toime tulla kõigi test teavet paketid. Seetõttu on võimalik, et ajal "tipptund", nad ei saa tunnustada rünnak.

NIDS (võrgupõhine IDS) - need on süsteemid, mis on kergesti integreerida uusi võrku nii palju mõju oma tegevust, nad ei pea, on passiivne. Nad ainult fikseeritud registreeritakse ja teatab, et erinevalt reaktiivsed tüüp IPS süsteemid, mida arutati ülalpool. Siiski tuleb ka öelda võrgupõhine IDS, see on süsteem, mis ei saa analüüsida andmeid allutati krüpteerimist. See on oluline puudus, sest üha kasvavat virtuaalse privaatvõrgu (VPN) krüpteerimiseks teavet kasutatakse üha kurikaelad rünnata.

NIDS ei saa ka määrata juhtunu tõttu rünnaku kahju tekitati või mitte. Kõik nad endale lubada - on määrata selle algusest peale. Seetõttu administraator on sunnitud uuesti läbi ise iga rünnaku puhul veenduda, et rünnak õnnestus. Teine oluline probleem on see, et NIDS vaevalt lööb rünnak kasutades killustatud paketid. Nad on eriti ohtlik, kuna nad võivad häirida normaalset tööd NIDS. Mida see tähendab kogu või arvutisüsteemi, ei ole vaja seletada.

HIDS (host sissetungimise avastamise süsteem)

HIDS (IDS, monitoryaschie host (host)) on mõeldud ainult konkreetse arvuti. See muidugi annab palju suurem efektiivsus. HIDS analüüsiti kahte tüüpi andmeid: süsteemilogid ja tulemused operatsioonisüsteemi auditeerida. Nad teevad läbilõige süsteemi failid ja võrrelda seda varasemate pilt. Kui kriitiline oluline süsteemi failid on muudetud või eemaldatud, siis juht saadab häire.

HIDS oluline eelis on võime teha oma tööd olukorras, kus võrguliiklust on vastuvõtlik salakiri. See on võimalik tänu sellele, et on vastuvõtva (vastuvõtva põhinev) teabeallikaid saab luua enne andmete võimalda krüpteerimist või pärast dekodeerimiseks sihtkohast host.

Puudused see süsteem hõlmab võimalust oma blokeerimine või isegi keelata kasutades teatud tüüpi DoS-rünnakud. Probleem on selles, et mõned HIDS andurid ja analüüsi vahendeid asuvad vastuvõtva, mis on rünnaku all, see tähendab, et neil on ka rünnak. Asjaolu, et ressursid on HIDS hosts kelle tööd nad jälgivad ka, vaevalt nimetada pluss, sest see loomulikult vähendab nende tootlikkust.

Alamliik IDS kuidas tuvastada rünnakute

Meetod kõrvalekaldeid, allkiri analüüsi meetod ja poliitika - nagu alamliik kuidas tuvastada rünnakute on IDS.

Meetod allkirja analüüs

Sel juhul andmepakette kontrollida ründesignatuuride. Allkiri rünnak - see vastab sündmuse üks isendeid, mis kirjeldab tuntud rünnakuid. See meetod on üsna tõhus, sest kui te kasutate vale aruanded rünnakud on suhteliselt haruldased.

kõrvalekaldeid meetod

Oma abi leitud ebaseadusliku tegevuse kohta võrgu-ja vastuvõtva. Tuginedes ajaloo normaalset tööd vastuvõtva ja võrgu loodud spetsiaalne profiilide andmeid selle kohta. Siis tulevad mängu erilist detektorid et analüüsida sündmusi. Kasutades erinevaid algoritme nad toodavad analüüsi neid sündmusi, võrreldes neid "norm" on profiilid. Puudumine vajadusest koondada suur hulk ründesignatuuride - kindel pluss selle meetodi abil. Kuid märkimisväärne valehäirete arvu kohta rünnaku ebatüüpilised, kuid see on täiesti seaduslik võrgustik sündmusi - see on tema vaieldamatu miinus.

poliitika meetod

Teine meetod, et avastada rünnakuid on poliitika meetod. Sisuliselt see - loomisel võrgu turvalisuse normid, mis võib näiteks viidata võrgustike põhimõte omavahel ja Käesolevas protokollis kasutatud. See meetod on paljulubavad, kuid raskusi on üsna keeruline protsess luua andmebaasi poliitika.

ID Systems annab usaldusväärset kaitset oma võrgu ja arvutisüsteemide

Group ID Systems täna on üks valdkonna turvasüsteemid turuliider arvutivõrkude. See annab teile usaldusväärne kaitse küberohtude-roisto. sa ei saa muretsema oma olulised andmed, et kaitsta ID Süsteemid. Sellepärast on sul võimalik nautida elu, sest teil on süda on vähe probleeme.

ID Süsteemid - töötajad kontrollivad

Hea meeskond, ja mis kõige tähtsam, muidugi - see on õige suhtumine ettevõtte juhtkond oma töötajate. Igaüks (isegi noor algajatele) on võimalus erialaseks arenguks. Kuid see muidugi pead end väljendada ja siis kõik osutuvad.

Võistkondlikus terve atmosfääri. Algajad on alati ümber rongi ja kõik show. Nr ebaterve konkurents ei tundnud. Töötajad, kes töötavad ettevõtte aastaid, on hea meel jagada kõikide tehniliste üksikasjade. Nad on sõbralikud, isegi ilma vihje üleolek vastata kõige rumal küsimusi kogenematu töötajatele. Üldiselt töötamast ID Systems mõned meeldivat emotsioone.

Attitude juhtimise meeldivalt rahul. Rahul ka sellega siin ilmselt suudavad töötada personali, sest personal on tõesti väga sobitada. Töötaja peaaegu ühemõtteline: nad tunnevad end kodus.