Računala, Bezbjednost
IDS - što je to? Sistem Intrusion Detection (IDS) kao rad?
IDS - šta je to? Kako ovo sistem radi? Sistem Intrusion Detection - hardvera ili softvera za otkrivanje napada i zlonamjerne aktivnosti. Oni pomažu mreže i računarske sisteme da im daju odgovarajuće odbacivanje. Da bi se to postiglo, IDS prikuplja informacije iz više izvora sistemu ili mreži. Onda je IDS analizira kako bi se utvrdilo prisustvo napada. Ovaj članak će pokušati da odgovori na pitanje: "IDS - šta je to i šta je to za"
Ono što su sistemi za detekciju upada (IDS)
Informacionog sistema i mreža se konstantno izloženi cyber-napada. Firewall i antivirus da odražava sve ove napade nije dovoljno, jer oni su samo u stanju da zaštiti "ulazna vrata" računalnih sustava i mreža. Drugi tinejdžeri, zamišljao sebe hakera, stalno ribanje internet u potrazi za praznine u sigurnosne sisteme.
Zahvaljujući World Wide Web na raspolaganju mnogo potpuno besplatno malicioznih softvera - bilo Slammer, slepperov i sličnih štetnih programa. Usluga je profesionalni hakeri se takmiče kompanije da neutrališe jedni druge. Tako da su sistemi koji otkrivaju invazija (IDS), - hitna potreba. Nije ni čudo da se svakog dana postaju sve u širokoj upotrebi.
elementi IDS
Elementi IDS uključuju:
- detektor podsistema, čija je svrha - akumulacije mreže događaja ili kompjuterske sisteme;
- analiza podsistem koji detektuje cyber napad i sumnjive aktivnosti;
- skladište za čuvanje informacije o događajima i rezultatima analize cyber napada i neovlaštenog akcije;
- konzole za upravljanje sa kojim IDS je moguće podesiti parametre, praćenje stanja mreže (ili kompjuterski sistem), da imaju pristup informacijama o otkrivenom napadu analize podsistema i nezakonite radnje.
U stvari, mnogi mogu pitati: "Kako se prevodi IDS?" Prevod sa engleskog zvuči kao "sistem koji pronalazi vruće uljeze."
Osnovnih zadataka za rješavanje sistema za detekciju upada
Sistem za detekciju upada ima dva glavna cilja: analiza izvora informacija i odgovarajući odgovor, na osnovu rezultata ove analize. Da bi ostvarili ove zadatke IDS sistem obavlja sljedeće radnje:
- prati i analizira aktivnosti korisnika;
- Ona se bavi revizije konfiguraciji sistema i njegove slabosti;
- Provjerava integritet kritičnih sistemskih datoteka i datoteka podataka;
- vođenje statističke analize stanja sistem zasnovan na poređenju sa uslovima koji su se dogodili za vrijeme već poznate napade;
- To reviziju operativnog sistema.
Koja moze dati sistem za detekciju upada, a da ona ne mogu priuštiti
Možete ga koristiti za postizanje sljedeće:
- unaprijediti integritet parametara mrežne infrastrukture;
- za praćenje aktivnosti korisnika na dan stupanja na sistem i na primjenu IT štete ili bilo kakve neovlaštenog akcije;
- identificirati i obavijestiti o promjenama, ili brisanje podataka;
- Automatizovan zadataka praćenje internet kako bi se pronašli najnovijih napada;
- otkriti greške u konfiguraciji sistema;
- otkriti napadi početak i obavijesti.
IDS ne može učiniti:
- da popuni praznine u mrežne protokole;
- kompenzacijske ulogu u slučaju slabe identifikacije i autentifikacije mehanizama mreže ili kompjuterske sisteme koji prati;
- Također treba napomenuti da IDS nije uvijek nosi sa problemima u vezi sa napadima na razini paketa (paket-level).
IPS (Intrusion Prevention sistem) - Nastavak IDS
IPS je skraćenica za "sprečavanje upada sistema." Ovaj napredni, funkcionalnije IDS sorti. IPS IDS sistemi su reaktivni (za razliku od uobičajenih). To znači da ne samo da može identificirati, rekord i uzbunjivanje o napadu, ali i da obavljaju sigurnosne funkcije. Ove funkcije uključuju jedinjenja resetirati i blokiranje dolaznog saobraćaja pakete. Još jedna karakteristika IPS je da oni rade na mreži i može automatski blokira napad.
Podvrsta IDS metoda za praćenje
NIDS (tj IDS, koji prate cijelu mrežu (mrežu)) koja se bavi analizom saobraćaja preko podmreža i upravljati centralno. Redovni raspored nekoliko NIDS praćenje može postići prilično velike veličine mreže.
Oni rade u promiskuitetnom modu (tj provjeriti sve dolazne pakete, umjesto da se to radi selektivno) poređenjem podmreže saobraćaj na poznate napade svoju biblioteku. Kada je napad identifikovan ili otkrivene neovlaštenog aktivnosti, administrator se šalje alarm. Međutim, treba napomenuti da je velika mreža sa visokim prometa NIDS ponekad ne mogu nositi sa svim informacijama paketima test. Dakle, postoji mogućnost da se tokom "špica", oni neće biti u stanju da prepoznaju napad.
NIDS (mreža-based IDS) - to su sistemi koji se lako integrisati u nove mrežne topologije kao veliki uticaj na njihov rad, nemaju, budući da pasivni. Oni samo fiksni se evidentira i obavijesti, za razliku od reaktivnog IPS tipa sisteme o kojima se raspravljalo gore. Međutim, mora se reći o IDS je zasnovano na mreži, to je sistem koji ne mogu analizirati podatke podvrgnuti enkripciju. Ovo je značajan nedostatak zbog sve većeg uvođenja virtualne privatne mreže (VPN) za šifriranje informacija se sve više koristi sajberkriminalci za napad.
NIDS također ne može utvrditi što se dogodilo kao rezultat napada, to napravila štetu ili ne. Svi oni priuštiti - da popravi svoj početak. Stoga, administrator je prisiljen da preispita sebe svaki napad slučaj kako bi bili sigurni da je napad uspjeli. Još jedan veliki problem je u tome NIDS jedva hvata napad koristeći fragmentirana paketa. Oni su posebno opasni jer mogu poremetiti normalan rad NIDS. Šta to znači za cijeli sistem mrežu ili računalo, nema potrebe da se objasni.
HIDS (domaćin sistem za detekciju upada)
HIDS (IDS, monitoryaschie domaćina (host)) služe samo određeni kompjuter. To je, naravno, pruža mnogo veću efikasnost. HIDS analizirane dvije vrste informacija: sistem za rezanje i rezultati revizije operativnog sistema. Oni čine snimak sistemskih datoteka i uporediti ga sa ranije sliku. Ako se kritična važni za sistemske datoteke su modifikovani ili ukloniti, a zatim menadžer šalje alarm.
HIDS značajna prednost je sposobnost da obavljaju svoj posao u situaciji u kojoj mrežnog prometa je podložan šifra. To je moguće zahvaljujući činjenici da je biti na domaćina (host-based) izvori informacija se može kreirati prije podaci prigodni su za šifriranje ili nakon dešifriranje na domaćina odredište.
Nedostaci ovog sistema uključuju mogućnost njegovog blokiranja ili čak zabranjuju koristeći određene vrste DoS-napada. Problem je u tome što neki HIDS senzora i alata za analizu se nalaze na domaćina, koji je pod napadom, to jest, oni napad. Činjenica da su resursi HIDS domaćini čiji rad prate, takođe, teško da se može nazvati plus, jer se prirodno smanjuje njihovu produktivnost.
Podvrsta IDS o tome kako prepoznati napade
Način anomalije, potpis metoda analize i politike - kao što podvrsta o tome kako prepoznati napada je IDS.
Potpis metode analize
U ovom slučaju, paketi podataka provjeravaju se za napad potpisa. Potpis napada - on odgovara na događaj na jedan od uzoraka, opisujući poznatih napada. Ova metoda je vrlo efikasna, jer kada koristite lažne izvještaje o napadima su relativno rijetki.
anomalije metoda
Sa svojim pomoći naći nezakonite radnje na mreži i domaćina. Na osnovu istorije normalan rad domaćina i mreže kreirali posebne profile sa podacima o tome. Onda dolaze u igru specijalnih detektora koji analiziraju događaje. Koristeći različite algoritme oni proizvode analizu tih događaja, upoređujući ih sa "norma" u profilima. Nedostatak potrebe da se akumuliraju veliku količinu napada potpisa - što je definitivno plus ove metode. Međutim, značajan broj lažnih uzbuna o napadu s atipičnim, ali je sasvim legitimno mreža događaja - ovo je njegov nesumnjivi minus.
metoda politika
Drugi metod za otkrivanje napada je metoda politike. Suština je - u stvaranju sigurnosnih propisa mreže, koja je, na primjer, može ukazati na mreže principa između sebe i koriste u ovom protokolu. Ova metoda je obećavajuće, ali problem je prilično težak proces stvaranja baze podataka politika.
ID Systems će pružiti pouzdanu zaštitu vaše mreže i računarske sisteme
Grupa ID Systems danas je jedan od u području tržišnog lidera sigurnosnih sistema za kompjuterske mreže. To će vam pružiti pouzdanu zaštitu od cyber-zlikovaca. ne možete brinuti o svom važne podatke za zaštitu ID Systems sistema. Zbog toga ćete moći uživati u životu više, jer imate na srce je malo problema.
ID Systems - osoblje recenzije
Sjajan tim, i što je najvažnije, naravno - to je ispravan stav menadžmenta kompanije svojim zaposlenima. Svi (čak i mlada početnici) imaju priliku za profesionalni razvoj. Međutim, za to je, naravno, potrebno je da se izraze, a onda će sve ispasti.
U tim zdrava atmosfera. Početnici su uvijek oko voza i sve predstave. No nezdrava konkurencija ne osjeti. Zaposleni koji rade u kompaniji već dugi niz godina, sa zadovoljstvom podeliti sve tehničke detalje. Oni su prijateljski, čak i bez trunke snishodljivost odgovoriti na najgluplja pitanja neiskusan radnika. U principu, od rada u ID Systems ugodne emocije.
upravljanje stav prijatno zadovoljstvo. Također zadovoljan da ovdje, očigledno, mogu da rade sa osobljem, jer osoblje je zaista jako odgovara. Zaposlenik gotovo nedvosmislen: oni osjećati na poslu kod kuće.
Similar articles
Trending Now