IDS - што е тоа? Систем за откривање на упад (IDS) како работа?

IDS - Што е тоа? Како го прави ова работа на системот? Систем за откривање на упад - хардвер или софтвер за откривање на напади и малициозни активности. Тие им помагаат на мрежи и компјутерски системи за да им даде соодветен отпор. За да се постигне ова, IDS собира информации од повеќе извори систем или мрежа. Тогаш IDS се анализира за да се утврди присуство на напади. Оваа статија ќе се обиде да одговори на прашањето: "IDS - Што е тоа и што е тоа за"

Кои се Intrusion Detection системи (IDS)

Информациските системи и мрежи постојано се изложени на сајбер-напади. Firewalls и антивирус да се одрази на сите овие напади не е доволно, бидејќи тие се само способни да се заштитат "пред врата" на компјутерски системи и мрежи. Други тинејџери, хакери замисли, постојано перење на интернет во потрага на празнините во системи за безбедност.

Благодарение на World Wide Web, на располагање многу потполно бесплатно на малициозен софтвер - сите Slammer, slepperov и слични малициозни програми. Услугата се професионални хакери се натпреваруваат компании за да се неутрализира секоја друга. Значи дека системите кои детектираат инвазија (Intrusion Detection системи), - итна потреба. Не е чудно што секој ден стануваат се повеќе широко користени.

елементи IDS

Елементите на IDS вклучуваат:

• потсистем детектор, чија цел - акумулација на настаните на мрежата или компјутерски системи;
• анализа потсистем кој детектира сајбер напад и сомнителни активности;
• простор за складирање на информации во врска со настаните и резултатите од анализата на сајбер нападите и неовластени дејствија;
• управување со конзола со што IDS е можно да се постави параметри, се следи состојбата на мрежата (или компјутерски систем), за да имаат пристап до информации во врска со откриените напад потсистем анализа и незаконски дејствија.

Всушност, многу може да праша, "Како се преведува IDS?" Превод од англиски звучи како "систем, кој се наоѓа на топла натрапниците."

Основните задачи за решавање на систем за откривање на упад

Intrusion Detection систем има две главни цели: анализа на извори на информации и соодветен одговор на тоа, врз основа на резултатите од оваа анализа. За да се постигне овие задачи IDS систем ги врши следниве активности:

• ја следи и анализира активноста на корисникот;
• Таа е ангажирана во ревизијата конфигурацијата на системот и неговите слабости;
• Се проверува интегритетот на критични системски датотеки и фајлови со податоци;
• спроведување на статистичка анализа на системот држави врз основа на споредба со условите што се случи за време на веќе познати напади;
• Се врши ревизија на оперативниот систем.

Тоа може да обезбеди систем за откривање на упад, и дека таа не може да си дозволи

Можете да го користите за да го постигне следното:

• подобри интегритетот на параметрите на мрежната инфраструктура;
• за следење на активноста на корисникот на денот на неговото влегување во системот и на примената на ИТ штета или да се направат какви било неовластени активности;
• се идентификуваат и да се информираат за промена или бришење на податоци;
• Автоматизирани задачи Интернет мониторинг со цел да се најде на најновите напади;
• детектира грешка во конфигурацијата на системот;
• откривање на напади почнуваат и да го извести.

На IDS не може да го направи тоа:

• да ги пополни празнините во мрежни протоколи;
• компензаторна улога во случај на слаба идентификација и автентикација механизми мрежи или компјутерски системи, кои го следи;
• Исто така, треба да се напомене дека IDS не секогаш се справи со проблемите поврзани со нападите на ниво на пакет (пакет-ниво).

IPS (упад превенција систем) - Продолжува IDS

IPS се залага за "упад превенција систем." Овој напреден, повеќе функционални сорти IDS. IPS IDS системи се реактивни (за разлика од вообичаените). Ова значи дека тие не само што може да се идентификуваат, евиденција и известување за нападот, но, исто така, да извршуваат функции безбедност. Овие функции вклучуваат соединенија ресетирање и блокирање на влезни пакети од сообраќај. Друга карактеристика на IPS е дека тие работат на интернет и може автоматски да го блокира нападот.

метод подвидови IDS за следење

NIDS (т.е. лични карти, кои се за следење на целата мрежа (мрежа)) се вклучени во анализата на сообраќај преку subnets и успеа централно. Правилниот распоред на неколку NIDS следење може да се постигне прилично големи димензии мрежа.

Тие работат во хаотичен режим (т.е. да се провери сите дојдовни пакети, наместо да го прави селективно) со споредување на подмрежа на сообраќајот на познати напади со својата библиотека. При напад е идентификуван или откриени неовластено активност, администраторот е испратен аларм. Сепак, тоа треба да се напомене дека голема мрежа со голем сообраќај NIDS понекогаш не може да се справи со сите информации пакети на тестот. Затоа, постои можност дека за време на "сообраќаен метеж", тие не ќе бидат во можност да го признае напад.

NIDS (мрежа базирана IDS) - тоа се системи кои се лесно да се интегрира во новата мрежа топологија како многу влијание врз нивната работа, тие не мора, да се биде пасивен. Тие фиксна само се евидентираат и да ги извести, за разлика од реактивен тип IPS системи кои беа дискутирани погоре. Сепак, тоа, исто така, мора да се каже за IDS мрежа базирана, ова е систем кој не може да се анализира податоци подложен на енкрипција. Ова е значаен недостаток, бидејќи на зголемување на воведување на виртуелна приватна мрежа (VPN) за енкриптирање се повеќе се користи од страна на сајбер криминалците за напад на информации.

NIDS, исто така, не може да се утврди што се случило како резултат на нападот, тоа предизвика штета или не. Сите тие си дозволи - е да го поправи својот почеток. Затоа, администраторот е принуден да се преиспита себе секој напад случај да бидете сигурни дека нападот успеа. Друг значаен проблем е тоа што NIDS тешко фаќа напад со фрагментирани пакети. Тие се особено опасни, бидејќи тие може да го наруши нормалното функционирање на NIDS. Што значи тоа за целата мрежа или компјутерски систем, нема потреба да се објасни.

HIDS (систем за откривање на упад домаќин)

HIDS (IDS, monitoryaschie домаќин (host)) служи само одреден компјутер. Ова, се разбира, обезбедува многу поголема ефикасност. HIDS анализирани два вида на информации: логови на системот и на резултатите од ревизијата на оперативниот систем. Тие се направи слика на системот на датотеки и го споредуваат со претходните сликата. Ако критична важни за системот на датотеки се изменети или отстранети, а потоа на менаџер испраќа аларм.

HIDS значајна предност е способноста да ја вршат својата работа во ситуација каде што мрежниот сообраќај е подложно број. Ова е можно благодарение на фактот дека да се биде на домаќин (host-базирани) може да се создаде извор на информации пред податоци се позајмуваат на енкрипција или по декрипција на дестинација домаќин.

Недостатоците на овој систем се можноста за негово блокирање, па дури и да забрани користење на одредени видови на DoS-напади. Проблемот тука е дека некои HIDS сензори и анализа алатки се наоѓаат на домаќин, кој е под напад, што е, тие, исто така, напад. Фактот дека ресурсите се HIDS Силите чија работа тие се следење, исто така, тешко може да се нарече плус, затоа што тоа природно се намалува нивната продуктивност.

Подвидови IDS за тоа како да се идентификуваат напади

Метод аномалии, метод на анализа потпис и политики - како подвид за тоа како да се идентификуваат напади е IDS.

Метод на анализа потпис

Во овој случај, податоците пакети се проверуваат за напад потписи. Потписот на напад - тоа одговара на настан на еден од примероците, опишувајќи познати напади. Овој метод е доста ефективна, затоа што кога ќе го користат лажни извештаи за напади се релативно ретки.

метод аномалии

Со неговата помош најде незаконски активности на мрежата и домаќин. Врз основа на историјата на нормална работа на компјутер и мрежата создадени специјални профили со податоци за тоа. Потоа доаѓаат во игра специјални детектори кои ги анализираат настаните. Користење на различни алгоритми тие произведуваат анализа на овие настани, споредувајќи ги со "норма" во профили. Недостаток на потребата да се акумулира огромна сума на напад потписи - дефинитивен плус на овој метод. Сепак, значителен број на лажни аларми за нападот со атипични, но тоа е сосема легитимно мрежа настани - ова е несомнени минус.

метод политика

Друг метод за откривање на напади е метод политика. Суштината на тоа - во креирањето на прописите на мрежна безбедност, кои, на пример, може да укаже на мрежи на принципот меѓу себе и се користат во овој протокол. Овој метод е ветувачки, но проблемот е доста тежок процес на создавање на база на политики.

Проект системи ќе обезбеди сигурна заштита од вашите мрежни системи и компјутерски

Група проект системи денес е еден од од областа на лидер на пазарот на безбедносни системи за компјутерски мрежи. Тоа ќе ви овозможи со сигурна заштита против сајбер-негативци. не можете да се грижите за вашите важни податоци за заштита на системи проект системи. Поради ова ќе бидете во можност да уживаат во животот и повеќе, бидејќи имаш во срцето е малку проблеми.

Проект системи - прегледи на персоналот

Одличен тим, и што е најважно, се разбира - ова е правилен став на раководството на компанијата на своите вработени. Сите (дури и на младите почетници) имаат можност за професионален развој. Сепак, за ова, се разбира, треба да се изрази себе си, а потоа сè ќе излезе.

Во тимот здрава атмосфера. Почетници се секогаш околу воз и сите шоуто. Не нездрава конкуренција не се чувствува. Вработените кои работат во компанијата за многу години, е задоволен да ги споделат сите технички детали. Тие се пријателски, дури и без навестување на снисходење одговори на повеќето глупави прашања неискусни работници. Во принцип, да работат во системи проект некои пријатни емоции.

управување со став пријатно задоволство. Исто така, задоволен што тука, очигледно, се во можност да работат со персоналот, бидејќи персоналот е навистина многу исти. Вработен речиси недвосмислен: тие се чувствуваат на работа дома.