Дар соҳаи амнияти шабака, системаи ошкоркунии ҳамлаҳо (IDS) ва системаи пешгирии ҳамлаҳо (IPS) нақши калидӣ доранд. Ин мақола таърифҳо, нақшҳо, фарқиятҳо ва сенарияҳои татбиқи онҳоро амиқ меомӯзад.
IDS (Системаи Detection Intrusion) чист?
Таърифи IDS
Системаи ошкоркунии ҳамлаҳо як воситаи амниятест, ки трафики шабакаро барои муайян кардани фаъолият ё ҳамлаҳои зараровар назорат ва таҳлил мекунад. Он имзоҳоеро, ки ба намунаҳои маълуми ҳамла мувофиқат мекунанд, тавассути тафтиши трафики шабака, гузоришҳои система ва дигар маълумоти дахлдор ҷустуҷӯ мекунад.
Чӣ тавр IDS кор мекунад
IDS асосан бо роҳҳои зерин кор мекунад:
Муайян кардани имзо: IDS имзои қаблан муайяншудаи намунаҳои ҳамларо барои мувофиқат истифода мебарад, ба монанди сканерҳои вирусӣ барои ошкор кардани вирусҳо. Вақте ки трафик дорои хусусиятҳое мебошад, ки ба ин имзоҳо мувофиқат мекунанд, IDS ҳушдор медиҳад.
Муайян кардани аномалия: IDS сатҳи ибтидоии фаъолияти муқаррарии шабакаро назорат мекунад ва ҳангоми ошкор кардани намунаҳое, ки аз рафтори муқаррарӣ хеле фарқ мекунанд, ҳушдор медиҳад. Ин барои муайян кардани ҳамлаҳои номаълум ё нав кӯмак мекунад.
Таҳлили протокол: IDS истифодаи протоколҳои шабакавиро таҳлил мекунад ва рафтореро, ки ба протоколҳои стандартӣ мувофиқат намекунад, муайян мекунад ва ҳамин тавр ҳамлаҳои эҳтимолиро муайян мекунад.
Намудҳои IDS
Вобаста аз он, ки онҳо дар куҷо ҷойгир шудаанд, IDS-ро ба ду намуди асосӣ тақсим кардан мумкин аст:
Шабакаи IDS (NIDS): Дар шабака ҷойгир карда шудааст, то тамоми трафики тавассути шабака ҷорӣшударо назорат кунад. Он метавонад ҳам ҳамлаҳои қабати шабакавӣ ва ҳам интиқолро ошкор кунад.
Хост IDS (HIDS): Дар як ҳост ҷойгир карда шудааст, то фаъолияти системаро дар он ҳост назорат кунад. Он бештар ба ошкор кардани ҳамлаҳои сатҳи мизбон, аз қабили нармафзори зараровар ва рафтори ғайримуқаррарии корбар нигаронида шудааст.
IPS (Системаи пешгирии ҳамла) чист?
Таърифи IPS
Системаҳои пешгирии ҳамлаҳо воситаҳои амниятӣ мебошанд, ки барои боздоштан ё муҳофизат аз ҳамлаҳои эҳтимолӣ пас аз ошкор кардани онҳо чораҳои фаъол меандешанд. Дар муқоиса бо IDS, IPS на танҳо як абзори назорат ва огоҳӣ, балки асбобест, ки метавонад ба таври фаъол мудохила кунад ва таҳдидҳои эҳтимолиро пешгирӣ кунад.
Чӣ тавр IPS кор мекунад
IPS системаро тавассути бастани трафики зарароваре, ки тавассути шабака мегузарад, муҳофизат мекунад. Принсипи асосии кори он иборат аст аз:
Бастани трафики ҳамла: Вақте ки IPS трафики эҳтимолии ҳамларо ошкор мекунад, он метавонад чораҳои фаврӣ андешад, то аз вуруди ин трафик ба шабака пешгирӣ кунад. Ин барои пешгирии паҳншавии минбаъдаи ҳамла кӯмак мекунад.
Барқарор кардани ҳолати пайвастшавӣ: IPS метавонад ҳолати пайвасти марбут ба ҳамлаи эҳтимолиро аз нав барқарор кунад ва ҳамлакунандаро маҷбур кунад, ки пайвастро барқарор кунад ва ҳамин тавр ҳамларо қатъ кунад.
Тағир додани Қоидаҳои Сипар: IPS метавонад қоидаҳои брандмауэрро ба таври динамикӣ тағир диҳад, то намудҳои мушаххаси трафикро ба ҳолатҳои хатари воқеӣ мутобиқ кунанд ё иҷозат диҳанд.
Намудҳои IPS
Ба монанди IDS, IPS-ро ба ду намуди асосӣ тақсим кардан мумкин аст:
Шабакаи IPS (NIPS): Дар шабака барои назорат ва дифоъ аз ҳамлаҳо дар тамоми шабака ҷойгир карда шудааст. Он метавонад аз ҳамлаҳои қабати шабакавӣ ва қабати интиқол муҳофизат кунад.
Хост IPS (HIPS): Дар як ҳост ҷойгир карда шудааст, то муҳофизати дақиқтарро таъмин кунад, пеш аз ҳама барои муҳофизат аз ҳамлаҳои сатҳи мизбон ба монанди нармафзори зараровар ва истисмор истифода мешавад.
Фарқи байни системаи ошкоркунии ҳамла (IDS) ва системаи пешгирии ҳамла (IPS) чӣ гуна аст?
Усулҳои гуногуни кор
IDS як системаи мониторинги ғайрифаъол аст, ки асосан барои ошкор ва ҳушдор истифода мешавад. Баръакси ин, IPS фаъол аст ва қодир аст барои дифоъ аз ҳамлаҳои эҳтимолӣ чораҳо андешад.
Муқоисаи хатар ва таъсир
Аз сабаби хусусияти ғайрифаъол будани IDS, он метавонад мусбат ё бардурӯғро аз даст диҳад, дар ҳоле ки дифои фаъоли IPS метавонад ба оташи дӯстона оварда расонад. Ҳангоми истифодаи ҳарду система зарурати мувозинати хатар ва самаранокӣ вуҷуд дорад.
Фарқиятҳои ҷойгиркунӣ ва конфигуратсия
IDS одатан чандир аст ва мумкин аст дар ҷойҳои гуногуни шабака ҷойгир карда шавад. Баръакси ин, ҷойгиркунӣ ва конфигуратсияи IPS банақшагирии бодиққатро талаб мекунад, то аз халал ворид шудан ба трафики муқаррарӣ пешгирӣ карда шавад.
Барномаи ҳамгирошудаи IDS ва IPS
IDS ва IPS ҳамдигарро пурра мекунанд, мониторинги IDS ва огоҳӣ медиҳад ва IPS дар ҳолати зарурӣ чораҳои фаъоли дифоъиро меандешанд. Омезиши онҳо метавонад як хатти мукаммалтари амнияти шабакаро ташкил диҳад.
Мунтазам навсозӣ кардани қоидаҳо, имзоҳо ва иктишофии таҳдидҳои IDS ва IPS муҳим аст. Таҳдидҳои киберӣ пайваста таҳаввул меёбанд ва навсозии саривақтӣ метавонад қобилияти системаро барои муайян кардани таҳдидҳои нав беҳтар созад.
Мутобиқсозии қоидаҳои IDS ва IPS ба муҳити мушаххаси шабакавӣ ва талаботи созмон муҳим аст. Бо танзими қоидаҳо, дақиқии системаро метавон беҳтар кард ва мусбатҳои бардурӯғ ва ҷароҳатҳои дӯстона кам карда шавад.
IDS ва IPS бояд дар вақти воқеӣ ба таҳдидҳои эҳтимолӣ посух гӯянд. Ҷавоби зуд ва дақиқ кӯмак мекунад, ки ҳамлагаронро аз расонидани зарари бештар ба шабака боздорад.
Мониторинги доимии трафики шабака ва дарки шаклҳои муқаррарии трафик метавонад ба беҳтар кардани қобилияти ошкор кардани аномалияи IDS ва коҳиш додани эҳтимолияти мусбати бардурӯғ мусоидат кунад.
Дуруст ёбедБрокери бастаи шабакавӣбарои кор кардан бо IDS (Системаи Detection Intrusion)
Дуруст ёбедГузаришро дар дохили хатсайрбарои кор кардан бо IPS (Системаи пешгирии ҳамла)
Вақти фиристодан: сентябр-26-2024