Дар асри имрӯзаи рақамӣ, амнияти шабака ба як масъалаи муҳиме табдил ёфтааст, ки корхонаҳо ва шахсони алоҳида бояд рӯ ба рӯ шаванд. Бо таҳаввулоти пайвастаи ҳамлаҳои шабакавӣ, чораҳои анъанавии амниятӣ нокофӣ шуданд. Дар ин замина, системаи ошкорсозии ҳамла (IDS) ва системаи пешгирии ҳамла (IPS) тавре ки The Times талаб мекунад, пайдо мешаванд ва ду муҳофизи асосӣ дар соҳаи амнияти шабака мешаванд. Онҳо метавонанд ба ҳам монанд бошанд, аммо аз ҷиҳати функсия ва татбиқ онҳо ба куллӣ фарқ мекунанд. Ин мақола ба фарқиятҳои байни IDS ва IPS ғарқ мешавад ва ин ду муҳофизи амнияти шабакаро ошкор мекунад.
IDS: Скаути амнияти шабака
1. Мафҳумҳои асосии системаи ошкоркунии ҳамлаҳои IDS (IDS)дастгоҳи амнияти шабакавӣ ё барномаи нармафзорест, ки барои назорати трафики шабакавӣ ва ошкор кардани фаъолиятҳои эҳтимолии зараровар ё қонуншиканиҳо пешбинӣ шудааст. Тавассути таҳлили бастаҳои шабакавӣ, файлҳои сабт ва дигар иттилоот, IDS трафики ғайримуқаррариро муайян мекунад ва маъмуронро барои андешидани чораҳои мувофиқ огоҳ мекунад. Дар бораи IDS ҳамчун скаути бодиққат фикр кунед, ки ҳар як ҳаракати шабакаро тамошо мекунад. Вақте ки рафтори шубҳанок дар шабака вуҷуд дорад, IDS бори аввал огоҳиро ошкор мекунад ва медиҳад, аммо он амали фаъол нахоҳад кард. Вазифаи он "ҷустуҷӯи мушкилот" аст, на "ҳал кардани онҳо".
2. Чӣ тавр кор мекунад IDS Чӣ тавр кор мекунад IDS асосан ба усулҳои зерин такя мекунад:
Муайян кардани имзо:IDS дорои як пойгоҳи бузурги имзоҳо мебошад, ки дорои имзоҳои ҳамлаҳои маълум аст. Вақте ки трафики шабака ба имзо дар пойгоҳи дода мувофиқат мекунад, IDS ҳушдор медиҳад. Ин ба он монанд аст, ки полис аз махзани изи ангуштон барои муайян кардани гумонбаршудагон истифода мебарад, аммо самаранок, вале аз маълумоти маълум вобаста аст.
Муайян кардани аномалия:IDS намунаҳои оддии рафтори шабакаро меомӯзад ва вақте ки трафикеро, ки аз шакли муқаррарӣ дур мешавад, пайдо мекунад, онро ҳамчун таҳдиди эҳтимолӣ баррасӣ мекунад. Масалан, агар компютери корманд ногаҳон миқдори зиёди маълумотро бевақтии шаб фиристад, IDS метавонад рафтори ғайриқонуниро қайд кунад. Ин ба як посбони ботаҷрибае монанд аст, ки бо корҳои ҳаррӯзаи маҳалла ошно аст ва пас аз ошкор шудани аномалияҳо ҳушёр мешавад.
Таҳлили протокол:IDS таҳлили амиқи протоколҳои шабакаро барои муайян кардани вайронкуниҳо ё истифодаи ғайримуқаррарии протоколҳо анҷом медиҳад. Масалан, агар формати протоколи бастаи муайян ба стандарт мувофиқат накунад, IDS метавонад онро ҳамчун ҳамлаи эҳтимолӣ баррасӣ кунад.
3. Афзалиятҳо ва нуқсонҳо
Афзалиятҳои IDS:
Мониторинги вақти воқеӣ:IDS метавонад трафики шабакаро дар вақти воқеӣ назорат кунад, то таҳдидҳои амниятро сари вақт пайдо кунад. Мисли посбони бехоби, ҳамеша амнияти шабакаро посбонӣ кунед.
чандирӣ:IDS метавонад дар ҷойҳои гуногуни шабака ҷойгир карда шавад, ба монанди сарҳадҳо, шабакаҳои дохилӣ ва ғайра, ки сатҳҳои сершумори муҳофизатро таъмин мекунанд. Новобаста аз он ки ин ҳамлаи беруна ё таҳдиди дохилӣ аст, IDS метавонад онро ошкор кунад.
Сабти рӯйдодҳо:IDS метавонад гузоришҳои муфассали фаъолияти шабакаро барои таҳлили пас аз марг ва экспертизаи криминалистӣ сабт кунад. Ин мисли як котиб вафодор аст, ки ҳар як ҷузъиёти шабакаро сабт мекунад.
Камбудиҳои IDS:
Сатҳи баланди мусбатҳои бардурӯғ:Азбаски IDS ба имзоҳо ва ошкоркунии аномалия такя мекунад, мумкин аст, ки трафики муқаррариро ҳамчун фаъолияти бадқасдона нодуруст арзёбӣ кард, ки боиси мусбатҳои бардурӯғ мегардад. Мисли як посбони аз ҳад зиёд ҳассос, ки метавонад интиқолдиҳандаро бо дузд хато кунад.
Ба таври фаъол муҳофизат карда наметавонад:IDS метавонад танҳо ҳушдорҳоро ошкор ва баланд бардорад, аммо трафики зарароварро фаъол карда наметавонад. Ҳангоми пайдо шудани мушкилот, дахолати дастӣ аз ҷониби маъмурон низ талаб карда мешавад, ки метавонад ба муддати тӯлонии посух оварда расонад.
Истифодаи захираҳо:IDS бояд миқдори зиёди трафики шабакавиро таҳлил кунад, ки метавонад захираҳои зиёди системаро ишғол кунад, махсусан дар муҳити трафики зиёд.
IPS: "Ҳимоятгари" амнияти шабака
1. Консепсияи асосии системаи пешгирии ҳамлаи IPS (IPS)дастгоҳи амнияти шабакавӣ ё барномаи нармафзорест, ки дар асоси IDS таҳия шудааст. Он метавонад на танҳо фаъолиятҳои зарароварро ошкор кунад, балки онҳоро дар вақти воқеӣ пешгирӣ кунад ва шабакаро аз ҳамлаҳо муҳофизат кунад. Агар IDS скаут бошад, IPS посбони далер аст. Вай на танхо душманро ошкор карда метавонад, балки барои боздоштани хучуми душман ташаббус нишон дода метавонад. Ҳадафи IPS ин "пайдо кардани мушкилот ва ислоҳи онҳо" барои ҳифзи амнияти шабака тавассути дахолати воқеӣ мебошад.
2. Чӣ тавр IPS кор мекунад
Дар асоси функсияи муайянкунии IDS, IPS механизми муҳофизатии зеринро илова мекунад:
Бастани трафик:Вақте ки IPS трафики зарароварро ошкор мекунад, он метавонад фавран ин трафикро маҳкам кунад, то аз ворид шудан ба шабака пешгирӣ кунад. Масалан, агар бастае пайдо шавад, ки кӯшиши истифодаи осебпазирии маълумро истифода мебарад, IPS онро танҳо мепартояд.
Қатъи сессия:IPS метавонад сеансро байни мизбони шубҳанок қатъ кунад ва пайвасти ҳамлакунандаро қатъ кунад. Масалан, агар IPS муайян кунад, ки ҳамлаи бераҳмона ба суроғаи IP анҷом дода мешавад, он танҳо алоқаро бо он IP қатъ мекунад.
Филтри мундариҷа:IPS метавонад филтркунии мундариҷаро дар трафики шабакавӣ анҷом диҳад, то интиқоли код ё маълумоти зарароварро манъ кунад. Масалан, агар замимаи почтаи электронӣ дорои нармафзори зараровар бошад, IPS интиқоли ин почтаи электрониро манъ мекунад.
IPS мисли дарбон кор мекунад, на танҳо одамони шубҳанокро ошкор мекунад, балки онҳоро аз онҳо бармегардонад. Он зуд вокуниш нишон медиҳад ва таҳдидҳоро пеш аз паҳн шуданашон бартараф карда метавонад.
3. Афзалиятҳо ва нуқсонҳои IPS
Афзалиятҳои IPS:
Муҳофизати фаъол:IPS метавонад трафики зарароварро дар вақти воқеӣ пешгирӣ кунад ва амнияти шабакаро самаранок муҳофизат кунад. Он мисли посбони ботаҷрибае аст, ки душманонро пеш аз наздик шуданашон дафъ карда метавонад.
Ҷавоби автоматӣ:IPS метавонад ба таври худкор сиёсатҳои муҳофизатии пешакӣ муайяншударо иҷро кунад ва сарбории маъмуронро коҳиш диҳад. Масалан, вақте ки ҳамлаи DDoS ошкор мешавад, IPS метавонад ба таври худкор трафики алоқамандро маҳдуд кунад.
Муҳофизати амиқ:IPS метавонад бо деворҳо, дарвозаҳои амниятӣ ва дигар дастгоҳҳо кор кунад, то сатҳи амиқтари муҳофизатро таъмин кунад. Он на танҳо сарҳади шабакаро муҳофизат мекунад, балки дороиҳои муҳими дохилиро низ муҳофизат мекунад.
Камбудиҳои IPS:
Хавфи бастани бардурӯғ:IPS метавонад трафики муқаррариро бо иштибоҳ боздорад ва ба кори муқаррарии шабака таъсир расонад. Масалан, агар трафики қонунӣ ҳамчун зараровар тасниф карда шавад, он метавонад боиси қатъ шудани хидмат гардад.
Таъсири иҷроиш:IPS таҳлил ва коркарди трафики шабакаро дар вақти воқеӣ талаб мекунад, ки метавонад ба кори шабака каме таъсир расонад. Махсусан дар муҳити зиёди трафик, он метавонад боиси зиёд шудани таъхир гардад.
Конфигуратсияи мураккаб:Конфигуратсия ва нигоҳдории IPS нисбатан мураккаб аст ва барои идора кардани кормандони касбӣ ниёз дорад. Агар он дуруст танзим карда нашавад, он метавонад ба таъсири ками мудофиа оварда расонад ё мушкилоти бастани бардурӯғро бадтар кунад.
Фарқи байни IDS ва IPS
Гарчанде ки IDS ва IPS дар ном танҳо як калима фарқият доранд, онҳо дар функсия ва татбиқ фарқиятҳои ҷиддӣ доранд. Инҳоянд фарқиятҳои асосии байни IDS ва IPS:
1. Ҷойгиркунии функсионалӣ
IDS: Он асосан барои назорат ва ошкор кардани таҳдидҳои амниятӣ дар шабака истифода мешавад, ки ба дифои ғайрифаъол тааллуқ дорад. Вай хамчун разведка амал карда, хангоми дидани душман бонги хатар медихад, вале барои хучум ташаббус нишон намедихад.
IPS: Функсияи мудофиавии фаъол ба IDS илова карда шудааст, ки метавонад трафики зарароварро дар вақти воқеӣ боздорад. Он мисли посбон аст, ки на танҳо душманро ошкор карда метавонад, балки онҳоро дар берун нигоҳ дорад.
2. Услуби ҷавоб
IDS: Огоҳӣ пас аз ошкор шудани таҳдид дода мешавад, ки дахолати дастӣ аз ҷониби маъмурро талаб мекунад. Ин мисли посбонест, ки душманро пай бурда, ба сардорони худ хабар медиҳад ва мунтазири дастур аст.
IPS: Стратегияҳои дифоъ пас аз ошкор шудани таҳдид бидуни дахолати инсон ба таври худкор иҷро мешаванд. Монанди посбоне, ки душманро дида, онро кӯфт.
3. Ҷойҳои ҷойгиркунӣ
IDS: Одатан дар макони гузаргоҳи шабака ҷойгир карда мешавад ва ба трафики шабака мустақиман таъсир намерасонад. Вазифаи он мушоҳида ва сабт кардан аст ва он ба муоширати муқаррарӣ халал намерасонад.
IPS: Одатан дар макони онлайни шабака ҷойгир карда мешавад, он трафики шабакаро мустақиман идора мекунад. Он таҳлил ва дахолати трафикро дар вақти воқеӣ талаб мекунад, бинобар ин он хеле самаранок аст.
4. Хавфи ҳушдори бардурӯғ/блоки бардурӯғ
IDS: Муносибатҳои бардурӯғ ба амалиёти шабакавӣ мустақиман таъсир намерасонанд, аммо метавонанд маъмуронро ба мубориза баранд. Мисли посбони аз ҳад зиёд ҳассос, шумо метавонед зуд-зуд ҳушдор занед ва сарбории кори худро зиёд кунед.
IPS: Бастани бардурӯғ метавонад боиси қатъи муқаррарии хидмат гардад ва ба дастрасии шабака таъсир расонад. Ин ба посбоне монанд аст, ки хеле хашмгин аст ва метавонад ба аскарони дӯст осеб расонад.
5. Ҳолатҳои истифода
IDS: Муносиб барои сенарияҳое, ки таҳлили амиқ ва мониторинги фаъолиятҳои шабакаро талаб мекунанд, аз қабили аудити амният, вокуниш ба ҳодисаҳо ва ғайра. Масалан, корхона метавонад IDS-ро барои назорат кардани рафтори онлайнии кормандон ва ошкор кардани вайронкунии маълумот истифода барад.
IPS: Он барои сенарияҳое мувофиқ аст, ки бояд шабакаро аз ҳамлаҳо дар вақти воқеӣ муҳофизат кунанд, аз қабили ҳифзи сарҳад, ҳифзи хидмати муҳим ва ғайра. Масалан, корхона метавонад IPS-ро барои пешгирӣ кардани ҳамлаи берунӣ ба шабакаи худ истифода барад.
Истифодаи амалии IDS ва IPS
Барои беҳтар фаҳмидани фарқи байни IDS ва IPS, мо метавонем сенарияи амалии зеринро нишон диҳем:
1. Ҳифзи амнияти шабакаи корхона Дар шабакаи корхона, IDS метавонад дар шабакаи дохилӣ ҷойгир карда шавад, то рафтори онлайнии кормандонро назорат кунад ва дастрасии ғайриқонунӣ ё ихроҷи маълумотро муайян кунад. Масалан, агар компютери корманд ба вебсайти зараровар дастрасӣ пайдо кунад, IDS ҳушдор медиҳад ва маъмурро барои тафтиш огоҳ мекунад.
Аз тарафи дигар, IPS метавонад дар сарҳади шабака ҷойгир карда шавад, то ҳамлагарони беруна аз ҳамла ба шабакаи корхона пешгирӣ карда шаванд. Масалан, агар суроғаи IP дар зери ҳамлаи тазриқии SQL муайян карда шавад, IPS трафики IP-ро барои ҳифзи амнияти пойгоҳи додаҳои корхона мустақиман маҳкам мекунад.
2. Амнияти маркази додаҳо Дар марказҳои додаҳо, IDS метавонад барои назорат кардани трафик байни серверҳо истифода шавад, то мавҷудияти иртиботи ғайримуқаррарӣ ё нармафзори зарароварро ошкор кунад. Масалан, агар сервер миқдори зиёди маълумоти шубҳанокро ба ҷаҳони беруна ирсол кунад, IDS рафтори ғайримуқаррариро нишон медиҳад ва маъмурро барои тафтиши он огоҳ мекунад.
Аз тарафи дигар, IPS-ро дар даромадгоҳи марказҳои додаҳо барои бастани ҳамлаҳои DDoS, тазриқи SQL ва дигар трафики зараровар ҷойгир кардан мумкин аст. Масалан, агар мо муайян кунем, ки ҳамлаи DDoS кӯшиши барҳам додани маркази маълумотро дорад, IPS трафики алоқамандро ба таври худкор маҳдуд мекунад, то кори мӯътадили хидматро таъмин кунад.
3. Амнияти абрӣ Дар муҳити абрӣ, IDS-ро барои назорат кардани истифодаи хидматҳои абрӣ ва муайян кардани дастрасии беиҷозат ё истифодаи нодурусти захираҳо истифода бурдан мумкин аст. Масалан, агар корбар кӯшиш кунад, ки ба захираҳои абрии беиҷозат дастрасӣ пайдо кунад, IDS ҳушдор медиҳад ва маъмурро барои андешидани чора огоҳ мекунад.
Аз тарафи дигар, IPS метавонад дар канори шабакаи абрӣ ҷойгир карда шавад, то хидматҳои абриро аз ҳамлаҳои беруна муҳофизат кунад. Масалан, агар суроғаи IP барои оғози ҳамлаи бераҳмона ба хидмати абрӣ муайян карда шавад, IPS барои ҳифзи амнияти хидмати абрӣ мустақиман аз IP ҷудо мешавад.
Истифодаи муштараки IDS ва IPS
Дар амал, IDS ва IPS дар алоҳидагӣ вуҷуд надоранд, аммо метавонанд барои таъмини амнияти ҳамаҷонибаи шабака якҷоя кор кунанд. Барои намуна:
IDS ҳамчун замимаи IPS:IDS метавонад таҳлили амиқи трафик ва сабти рӯйдодҳоро таъмин кунад, то ба IPS беҳтар муайян ва бастани таҳдидҳоро кӯмак кунад. Масалан, IDS метавонад тавассути мониторинги дарозмуддат намунаҳои ҳамлаҳои пинҳониро ошкор кунад ва сипас ин маълумотро ба IPS интиқол диҳад, то стратегияи дифои худро беҳтар созад.
IPS ҳамчун иҷрокунандаи IDS амал мекунад:Пас аз он ки IDS таҳдидро ошкор мекунад, он метавонад IPS-ро барои иҷрои стратегияи мудофиавии мувофиқ барои ноил шудан ба вокуниши автоматӣ ба кор барад. Масалан, агар IDS муайян кунад, ки суроғаи IP ба таври бад скан карда мешавад, он метавонад IPS-ро огоҳ кунад, то трафикро мустақиман аз он IP манъ кунад.
Бо омезиши IDS ва IPS, корхонаҳо ва созмонҳо метавонанд системаи мустаҳкамтари ҳифзи амнияти шабакаро барои муқовимат бо таҳдидҳои гуногуни шабакавӣ бунёд кунанд. IDS барои дарёфти мушкилот масъул аст, IPS барои ҳалли мушкилот масъул аст, ҳарду якдигарро пурра мекунанд ва ҳеҷ кадоме аз онҳо ҷудошаванда нестанд.
Дуруст ёбедБрокери бастаи шабакавӣбарои кор кардан бо IDS (Системаи Detection Intrusion)
Дуруст ёбедГузаришро дар дохили хатсайрбарои кор кардан бо IPS (Системаи пешгирии ҳамла)
Вақти фиристодан: апрел-23-2025
