IDS - kaj je to? Sistem za zaznavanje vdorov (IDS), kot delo?

IDS - kaj je to? Kako ta sistem deluje? Sistem za zaznavanje vdorov - strojna in programska oprema za odkrivanje napadov in zlonamerne aktivnosti. Pomagajo omrežij in računalniških sistemov, da se jim ustrezno Upor. Da bi to dosegli, IDS zbira informacije iz različnih sistemov ali omrežnih virov. Potem IDS analizira za ugotavljanje prisotnosti napadov. Ta članek bo poskušal odgovoriti na vprašanje: "? IDS - kaj je bilo in kaj je to za"

Katere so sistemi za odkrivanje vdorov (IDS)

Informacijski sistemi in omrežja so nenehno izpostavljeni kibernetskimi napadi. Požarni zidovi in protivirusni odraža vseh teh napadov ni dovolj, ker so edini sposobni za zaščito "pred vrati" računalniških sistemov in omrežij. Drugi najstniki, sami hekerji zamislili, nenehno čiščenje po internetu v iskanju vrzeli v varnostnih sistemov.

Zahvaljujoč svetovnem spletu na voljo veliko popolnoma brezplačno zlonamerne programske opreme - vseh Slammer, slepperov in podobnih zlonamernih programov. Storitev je poklicni hekerji so konkurenčna podjetja, za nevtralizacijo seboj. Tako, da sistemi, ki zaznavajo invazijo (sistemi za odkrivanje vdorov), - nujno potrebno. Ni čudno, da se vsak dan, da se vse bolj pogosto uporabljajo.

elementi IDS

Elementi IDS vključujejo:

• detektor podsistem, katerega namen - kopičenje omrežnih dogodkov ali računalniških sistemov;
• Analiza podsistem, ki zazna kibernetski napad in dvomljive dejavnost;
• shramba za shranjevanje informacij o dogodkih in rezultatih analize kibernetskih napadov in nedovoljenih dejanj;
• konzola za upravljanje s katerimi IDS je mogoče nastaviti parametre, spremlja stanje omrežja (ali računalniški sistem), da imajo dostop do informacij o odkritih napad analize podsistema in nezakonitih dejanj.

V resnici, mnogi lahko vprašal: "Kako je preveden IDS?" Prevod iz angleščine zveni kot "sistem, ki najde vroče vsiljivce."

Osnovne naloge rešiti sistem za zaznavanje vdorov

Sistem za zaznavanje vdorov ima dva glavna cilja: analiza informacijskih virov in ustrezen odziv, ki temelji na rezultatih te analize. Za izpolnitev teh nalog IDS sistem izvede naslednje ukrepe:

• spremlja in analizira aktivnosti uporabnikov;
• To se ukvarja z revizijsko konfiguraciji sistema in njegovih pomanjkljivosti;
• Preveri celovitost pomembnih sistemskih datotek in podatkovnih zbirkah;
• izvaja statistično analizo sistemskih stanj, ki temeljijo na primerjavi s pogoji, ki so nastali v že znanih napadov;
• To revizije operacijskega sistema.

To lahko zagotovi sistem za zaznavanje vdorov, in da je ne morejo privoščiti

Lahko ga uporabite za dosego naslednje:

• izboljšanje integritete parametrov omrežne infrastrukture;
• za spremljanje dejavnosti uporabnikov na dan vstopa v sistem in za uporabo v njej v škodo ali česar koli nedovoljene ukrepe;
• identificirati in obveščanje o spremembah, ali brisati podatke;
• Automated naloge spremljanja internet, da bi našli najnovejše napade;
• zazna napako v konfiguraciji sistema;
• odkriti napadi, ki se začnejo in obvesti.

Identitete ne more storiti:

• zapolniti vrzeli v omrežnih protokolov;
• kompenzacijsko vlogo pri primeru šibkih mehanizmov za identifikacijo in preverjanje pristnosti omrežja ali računalniških sistemov, ki jo spremlja;
• Omeniti je treba tudi, da je IDS ni vedno spopadati s težavami, povezanimi z napadi na ravni paketa (na ravni paketno).

IPS (sistem za preprečevanje vdorov) - Nadaljevanje IDS

IPS je kratica za "sistem za preprečevanje vdorov." Ta napredna, bolj funkcionalne sorte IDS. IPS IDS sistemi so reaktivni (v nasprotju z običajno). To pomeni, da ne more samo ugotoviti, zapis in opozorilo o napadu, ampak tudi za opravljanje varnostnih funkcij. Te funkcije vključujejo ponastavitev spojin in blokira dohodne prometa pakete. Druga značilnost IPS je, da so dela na spletu in lahko samodejno blokirati napad.

Podvrsta IDS metoda za spremljanje

NIDS (tj IDS, ki so spremljanje celotnega omrežja (omrežje)), ki se ukvarjajo z analizo prometa čez podomrežij in upravlja centralno. Redno ureditev več NIDS spremljanja lahko dosežemo precej velik velikost omrežja.

Delajo v promiskuitetni način (tj preveriti vse dohodne pakete, namesto da bi to počeli selektivno) s primerjavo subnet prometa na znane napade s svojo knjižnico. Ko je napad opredeljena ali odkrijejo nedovoljene dejavnosti, ki je upravitelj pošlje alarm. Vendar pa je treba omeniti, da je veliko omrežje z veliko prometa NIDS včasih ne more obvladati vseh informacijskih paketov za testiranje. Zato obstaja možnost, da se med "konic", ki jih ne bodo mogli prepoznati napad.

NIDS (omrežje na osnovi IDS) - to so sistemi, ki so lahko vključeni v nove omrežne topologije toliko vpliva na njihovo uspešnost, nimajo, pri čemer so pasivni. So določen samo zabeleži in sporoči, za razliko od reaktivnih sistemov tipa IPS, ki so razpravljali zgoraj. Vendar pa je treba povedati tudi o IDS, ki temeljijo na omrežju, to je sistem, ki ne more analizirati podatke izpostavljene šifriranja. To je pomembna pomanjkljivost zaradi naraščajoče uvajanje navideznega zasebnega omrežja (VPN) za šifriranje podatkov, je vedno več cybercriminals za napad.

NIDS tudi ni mogoče ugotoviti, kaj se je zgodilo kot posledica napada, je povzročil škodo ali ne. Vse, kar si privoščiti - je, da se določi njen začetek. Zato je upravitelj prisiljen ponovno preučiti si vsak primer napad se prepričajte, da je napad uspel. Drug velik problem je, da NIDS komaj zajame napad z uporabo razdrobljene paketov. Ti so še posebej nevarni, ker lahko motijo normalno delovanje NIDS. Kaj to pomeni za celoten sistem omrežja ali računalnika, ni treba razložiti.

HIDS (gostitelj sistem za zaznavanje vdorov)

HIDS (IDS, monitoryaschie gostitelja (host)) služijo samo določen računalnik. To, seveda, omogoča še večjo učinkovitost. HIDS analizirali dve vrsti informacij: sistem za rezanje in rezultate revizije operacijskega sistema. Dajo posnetek sistemskih datotek in jo primerjajte s prejšnjo podobo. Če so bili kritični pomembno za sistemske datoteke spremenjena ali odstranjena, nato vodja pošlje alarm.

HIDS pomembna prednost je sposobnost, da opravljajo svoje delo v primeru, ko je omrežni promet dovzetna šifra. To je mogoče zaradi dejstva, da bi na gostitelja (na osnovi gostitelja) viri informacij se lahko ustvaril pred podatki mogoča za šifriranje ali po dešifriranje na ciljni gostitelj.

Slabosti tega sistema vključujejo možnost blokiranja ali celo prepovedati uporabo nekaterih vrst DoS napadi. Problem je v tem, da so nekateri HID senzorji in orodja za analizo nahaja na gostitelju, ki je pod napadom, kar pomeni, da tudi napad. Dejstvo, da so viri HID gostitelji, katerih dela so spremljanje, tudi težko se imenuje plus, ker je seveda zmanjšuje njihovo produktivnost.

Podvrsta IDS o tem, kako prepoznati napade

Metoda anomalije, metoda analize podpis in politike - takšne podvrsta o tem, kako prepoznati napadov je IDS.

Analiza Metoda podpis

V tem primeru, se podatkovni paketi preverja napad podpisov. Podpis napada - to ustreza dogodkom na enem od vzorcev, ki opisujejo znane napade. Ta metoda je zelo učinkovita, saj so pri uporabi lažnih poročil o napadih razmeroma redke.

metoda anomalije

Z njegovo pomočjo je pokazala, nezakonitih dejavnosti na področju omrežja in gostitelja. Na podlagi zgodovine normalno delovanje gostitelja in omrežja ustvarili posebne profile s podatki o njem. Potem pa pridejo v poštev posebna detektorjev, ki analizirajo dogodke. Z uporabo različnih algoritmov, ki jih proizvajajo analizo teh dogodkov, ki jih primerjali z "norma" v profilih. Pomanjkanje potrebe, da se kopičijo ogromne količine napad podpisov - določen plus te metode. Vendar pa je veliko število lažnih alarmov o napadu z netipično, vendar je povsem legitimno omrežja dogodki - to je njegova nedvomno minus.

metoda politika

Druga metoda za odkrivanje napadov je metoda politika. Bistvo tega - pri oblikovanju varnostnih predpisov omrežja, ki, na primer, lahko kažejo mrež načeloma med seboj in se uporabljajo v tem protokolu. Ta metoda je obetaven, toda težava je precej zahteven proces oblikovanja baze podatkov politik.

ID Systems bo zanesljivo zaščito vaših omrežnih sistemov in računalniških

Skupina ID Systems je danes ena na področju vodje varnostnih sistemov na trgu za računalniška omrežja. To vam bo z zanesljivo zaščito pred kibernetskimi nepridipravov. ne moreš skrbeti vaših pomembnih podatkov za zaščito osebne Sistemi. Zaradi tega boste lahko uživali življenje bolj zato, ker imate v srcu je malo težav.

ID Systems - pregledi zaposlenih

Odlična ekipa, in kar je najpomembnejše, seveda - to je pravilen odnos vodstva podjetja do svojih zaposlenih. Vsi (celo mlade začetniki) imajo priložnost za strokovno rast. Vendar pa je za to, seveda, morate, da se izrazijo, in potem bo vse izkazalo.

V ekipo zdravo ozračje. Začetniki so vedno okoli vlakom in vse predstave. Ne nezdrava konkurenca ni čutiti. Zaposleni, ki delajo v podjetju že vrsto let, je zadovoljen, da delijo vse tehnične podrobnosti. So prijazni, tudi brez namig ljubezniv odgovor na najbolj neumno Vprašanja neizkušenih delavcev. Na splošno, od dela v osebne sisteme nekaj prijetnih čustev.

Upravljanje odnos prijetno zadovoljen. Veseli tudi, da je očitno, da so tu lahko za delo z zaposlenimi, saj je osebje res zelo ustreza. Zaposlenih skoraj nedvoumen: menijo, da pri delu na domu.