Дар асри рақамии имрӯза, амнияти шабака ба масъалаи муҳиме табдил ёфтааст, ки корхонаҳо ва афрод бояд бо он рӯбарӯ шаванд. Бо таҳаввули пайвастаи ҳамлаҳои шабакавӣ, чораҳои анъанавии амниятӣ нокифоя шудаанд. Дар ин замина, Системаи ошкоркунии дахолат (IDS) ва Системаи пешгирии дахолат (IPS), тавре ки The Times талаб мекунад, пайдо мешаванд ва ба ду нигаҳбони асосӣ дар соҳаи амнияти шабака табдил меёбанд. Онҳо метавонанд ба ҳам монанд ба назар расанд, аммо аз ҷиҳати функсионалӣ ва татбиқ хеле фарқ мекунанд. Ин мақола ба фарқиятҳои байни IDS ва IPS амиқан менигарад ва ин ду нигаҳбони амнияти шабакаро равшан мекунад.
IDS: Скаут оид ба амнияти шабакавӣ
1. Мафҳумҳои асосии системаи ошкоркунии дахолати IDS (IDS)дастгоҳ ё барномаи нармафзори амнияти шабакавӣ мебошад, ки барои назорат кардани трафики шабакавӣ ва ошкор кардани фаъолиятҳо ё вайронкуниҳои эҳтимолии зараровар тарҳрезӣ шудааст. Бо таҳлили бастаҳои шабакавӣ, файлҳои сабт ва дигар маълумот, IDS трафики ғайримуқаррариро муайян мекунад ва ба маъмурон огоҳӣ медиҳад, ки чораҳои мувофиқи муқобилро андешанд. IDS-ро ҳамчун як скаути бодиққат тасаввур кунед, ки ҳар як ҳаракатро дар шабака назорат мекунад. Вақте ки дар шабака рафтори шубҳанок вуҷуд дорад, IDS аввалин шуда ошкор ва огоҳӣ медиҳад, аммо он чораҳои фаъол намеандешад. Вазифаи он "пайдо кардани мушкилот" аст, на "ҳалли онҳо".
2. Чӣ тавр IDS кор мекунад Чӣ тавр IDS кор мекунад асосан аз усулҳои зерин вобаста аст:
Ошкоркунии имзо:IDS дорои пойгоҳи додаҳои калони имзоҳо мебошад, ки дорои имзоҳои ҳамлаҳои маълум мебошанд. IDS вақте ки трафики шабака бо имзо дар пойгоҳи додаҳо мувофиқат мекунад, огоҳӣ медиҳад. Ин ба он монанд аст, ки полис пойгоҳи додаҳои изи ангуштро барои муайян кардани гумонбарон истифода мебарад, ки самаранок аст, аммо аз маълумоти маълум вобаста аст.
Ошкоркунии аномалия:IDS намунаҳои рафтори муқаррарии шабакаро меомӯзад ва вақте ки трафикеро пайдо мекунад, ки аз намунаи муқаррарӣ фарқ мекунад, онро ҳамчун таҳдиди эҳтимолӣ баррасӣ мекунад. Масалан, агар компютери корманд ногаҳон миқдори зиёди маълумотро дер шаб фиристад, IDS метавонад рафтори ғайримуқаррариро қайд кунад. Ин ба як посбони ботаҷриба монанд аст, ки бо фаъолияти ҳаррӯзаи маҳалла ошно аст ва пас аз ошкор шудани аномалияҳо ҳушёр хоҳад буд.
Таҳлили протокол:IDS таҳлили амиқи протоколҳои шабакавиро анҷом медиҳад, то муайян кунад, ки оё вайронкуниҳо ё истифодаи ғайримуқаррарии протокол мавҷуданд. Масалан, агар формати протоколи бастаи муайян ба стандарт мувофиқат накунад, IDS метавонад онро ҳамчун ҳамлаи эҳтимолӣ баррасӣ кунад.
3. Афзалиятҳо ва нуқсонҳо
Афзалиятҳои IDS:
Мониторинги вақти воқеӣ:IDS метавонад трафики шабакаро дар вақти воқеӣ назорат кунад, то таҳдидҳои амниятиро сари вақт пайдо кунад. Мисли посбони бехоб, ҳамеша амнияти шабакаро посбонӣ кунед.
Чандирӣ:IDS-ро метавон дар маконҳои гуногуни шабака, ба монанди марзҳо, шабакаҳои дохилӣ ва ғайра, ҷойгир кард ва сатҳҳои гуногуни муҳофизатро таъмин намуд. Новобаста аз он ки ин ҳамлаи беруна ё таҳдиди дохилӣ аст, IDS метавонад онро муайян кунад.
Сабти рӯйдодҳо:IDS метавонад гузоришҳои муфассали фаъолияти шабакаро барои таҳлили пас аз марг ва ташхиси судӣ сабт кунад. Ин мисли як котиби бовафоест, ки ҳар як ҷузъиётро дар шабака сабт мекунад.
Камбудиҳои IDS:
Сатҳи баланди мусбатҳои бардурӯғ:Азбаски IDS ба имзоҳо ва ошкоркунии аномалияҳо такя мекунад, имкон дорад, ки трафики муқаррариро ҳамчун фаъолияти зараровар нодуруст арзёбӣ кард, ки ба натиҷаҳои бардурӯғ оварда мерасонад. Мисли як посбони амниятии аз ҳад зиёд ҳассос, ки метавонад марди интиқолдиҳандаро бо дузд иштибоҳ кунад.
Наметавонам пешакӣ дифоъ кунам:IDS танҳо метавонад огоҳиҳоро муайян ва ирсол кунад, аммо наметавонад трафики зарароварро фаъолона масдуд кунад. Пас аз пайдо шудани мушкилот, дахолати дастӣ аз ҷониби маъмурон низ талаб карда мешавад, ки ин метавонад ба вақти тӯлонии посух оварда расонад.
Истифодаи захираҳо:IDS бояд миқдори зиёди трафики шабакаро таҳлил кунад, ки метавонад захираҳои зиёди системаро ишғол кунад, хусусан дар муҳити трафики баланд.
IPS: "Ҳимоятгар"-и амнияти шабака
1. Консепсияи асосии Системаи пешгирии дахолати IPS (IPS)дастгоҳи амнияти шабака ё барномаи нармафзорест, ки дар асоси IDS таҳия шудааст. Он на танҳо метавонад фаъолиятҳои зарароварро муайян кунад, балки онҳоро дар вақти воқеӣ пешгирӣ кунад ва шабакаро аз ҳамлаҳо муҳофизат кунад. Агар IDS як скаут бошад, IPS як посбони далер аст. Он на танҳо метавонад душманро муайян кунад, балки инчунин ташаббусро барои қатъ кардани ҳамлаи душман ба дӯш гирад. Ҳадафи IPS ин аст, ки "мушкилотро пайдо кунад ва онҳоро ислоҳ кунад" то амнияти шабакаро тавассути дахолати вақти воқеӣ муҳофизат кунад.
2. Чӣ тавр IPS кор мекунад
Бар асоси функсияи ошкоркунии IDS, IPS механизми дифоъии зеринро илова мекунад:
Бастани ҳаракати нақлиёт:Вақте ки IPS трафики зарароварро муайян мекунад, он метавонад фавран ин трафикро масдуд кунад, то аз ворид шудани он ба шабака пешгирӣ кунад. Масалан, агар бастае пайдо шавад, ки кӯшиш мекунад аз осебпазирии маълум истифода барад, IPS онро танҳо партофта медиҳад.
Анҷоми ҷаласа:IPS метавонад сеансро байни хостҳои зараровар қатъ кунад ва пайвасти ҳамлагарро қатъ кунад. Масалан, агар IPS муайян кунад, ки ҳамлаи bruteforce дар суроғаи IP анҷом дода мешавад, он танҳо муоширатро бо он IP қатъ мекунад.
Филтркунии мундариҷа:IPS метавонад филтркунии мундариҷаро дар трафики шабакавӣ барои пешгирӣ кардани интиқоли рамзи зараровар ё маълумот анҷом диҳад. Масалан, агар замимаи почтаи электронӣ дорои нармафзори зараровар бошад, IPS интиқоли он почтаи электрониро масдуд мекунад.
IPS мисли дарвозабон кор мекунад ва на танҳо одамони шубҳанокро муайян мекунад, балки онҳоро низ аз хона дур мекунад. Он зуд вокуниш нишон медиҳад ва метавонад таҳдидҳоро пеш аз паҳн шуданашон бартараф кунад.
3. Афзалиятҳо ва нуқсонҳои IPS
Афзалиятҳои IPS:
Ҳимояи пешгирикунанда:IPS метавонад трафики зарароварро дар вақти воқеӣ пешгирӣ кунад ва амнияти шабакаро самаранок муҳофизат кунад. Он мисли посбони хуб омӯзонидашуда аст, ки қодир аст душманонро пеш аз наздик шуданашон дафъ кунад.
Ҷавоби автоматӣ:IPS метавонад ба таври худкор сиёсатҳои мудофиавии пешакӣ муайяншударо иҷро кунад ва бори маъмуронро кам кунад. Масалан, вақте ки ҳамлаи DDoS ошкор карда мешавад, IPS метавонад ба таври худкор трафики марбутаро маҳдуд кунад.
Ҳифзи амиқ:IPS метавонад бо деворҳои оташӣ, дарвозаҳои амниятӣ ва дигар дастгоҳҳо кор кунад, то сатҳи амиқтари ҳимояро таъмин кунад. Он на танҳо сарҳади шабакаро муҳофизат мекунад, балки дороиҳои муҳими дохилиро низ муҳофизат мекунад.
Камбудиҳои IPS:
Хатари басташавии нодуруст:IPS метавонад трафики муқаррариро тасодуфан масдуд кунад ва ба кори муқаррарии шабака таъсир расонад. Масалан, агар трафики қонунӣ нодуруст ҳамчун зараровар тасниф карда шавад, он метавонад боиси қатъи хидмат гардад.
Таъсири фаъолият:IPS таҳлил ва коркарди трафики шабакаро дар вақти воқеӣ талаб мекунад, ки метавонад ба кори шабака таъсир расонад. Хусусан дар муҳити трафики баланд, он метавонад боиси афзоиши таъхир гардад.
Танзимоти мураккаб:Танзим ва нигоҳдории IPS нисбатан мураккаб аст ва барои идоракунии он кормандони касбӣ лозиманд. Агар он дуруст танзим нашуда бошад, он метавонад ба таъсири заифи дифоӣ ё мушкилоти басташавии бардурӯғ оварда расонад.
Тафовут байни IDS ва IPS
Гарчанде ки IDS ва IPS дар ном танҳо як калима фарқ доранд, онҳо дар вазифа ва татбиқ фарқиятҳои назаррас доранд. Инҳо фарқиятҳои асосии байни IDS ва IPS мебошанд:
1. Мавқеъгирии функсионалӣ
IDS: Он асосан барои назорат ва ошкор кардани таҳдидҳои амниятӣ дар шабака истифода мешавад, ки ба мудофиаи ғайрифаъол тааллуқ дорад. Он мисли як скаут амал мекунад, вақте ки душманро мебинад, сигнал медиҳад, аммо ташаббусро барои ҳамла ба даст намегирад.
IPS: Ба IDS функсияи мудофиаи фаъол илова карда шудааст, ки метавонад трафики зарароварро дар вақти воқеӣ масдуд кунад. Он мисли посбон аст, на танҳо метавонад душманро муайян кунад, балки онро низ пешгирӣ кунад.
2. Услуби вокуниш
IDS: Огоҳӣ пас аз ошкор шудани таҳдид содир карда мешавад, ки дахолати дастии маъмурро талаб мекунад. Ин мисли посбонест, ки душманро мушоҳида мекунад ва ба сардорони худ хабар медиҳад ва мунтазири дастурҳост.
IPS: Стратегияҳои дифоъӣ пас аз ошкор шудани таҳдид бе дахолати инсон ба таври худкор иҷро карда мешаванд. Ин мисли посбонест, ки душманро мебинад ва онро бармегардонад.
3. Ҷойҳои ҷойгиркунӣ
IDS: Одатан дар макони гузариши шабака ҷойгир карда мешавад ва ба трафики шабака мустақиман таъсир намерасонад. Нақши он мушоҳида ва сабт аст ва ба муоширати муқаррарӣ халал намерасонад.
IPS: Одатан, он дар макони онлайнии шабака ҷойгир карда мешавад ва трафики шабакаро мустақиман идора мекунад. Он таҳлили вақти воқеӣ ва дахолати трафикро талаб мекунад, аз ин рӯ, он хеле самаранок аст.
4. Хатари хатари огоҳии бардурӯғ/бастани бардурӯғ
IDS: Натиҷаҳои мусбати бардурӯғ ба фаъолияти шабака мустақиман таъсир намерасонанд, аммо метавонанд боиси мушкилот барои маъмурон шаванд. Мисли як посбони аз ҳад зиёд ҳассос, шумо метавонед зуд-зуд сигналҳои огоҳкунандаро садо диҳед ва бори кори худро зиёд кунед.
IPS: Бастани нодуруст метавонад боиси қатъ шудани хизматрасонии муқаррарӣ гардад ва ба дастрасии шабака таъсир расонад. Ин мисли посбонест, ки аз ҳад зиёд хашмгин аст ва метавонад ба сарбозони дӯстона зарар расонад.
5. Ҳолатҳои истифода
IDS: Барои сенарияҳое, ки таҳлили амиқ ва мониторинги фаъолиятҳои шабакавиро талаб мекунанд, ба монанди аудити амниятӣ, вокуниш ба ҳодисаҳо ва ғайра, мувофиқ аст. Масалан, корхона метавонад IDS-ро барои назорат кардани рафтори кормандон дар интернет ва ошкор кардани вайронкунии маълумот истифода барад.
IPS: Он барои сенарияҳое мувофиқ аст, ки бояд шабакаро аз ҳамлаҳо дар вақти воқеӣ муҳофизат кунанд, ба монанди ҳифзи марз, ҳифзи хидматрасонии муҳим ва ғайра. Масалан, корхона метавонад IPS-ро барои пешгирӣ аз ворид шудани ҳамлагарони беруна ба шабакаи худ истифода барад.
Татбиқи амалии IDS ва IPS
Барои беҳтар фаҳмидани фарқи байни IDS ва IPS, мо метавонем сенарияи амалии зеринро нишон диҳем:
1. Ҳифзи амнияти шабакаи корхона Дар шабакаи корхона, IDS-ро метавон дар шабакаи дохилӣ барои назорат кардани рафтори онлайнии кормандон ва муайян кардани мавҷуд будани дастрасии ғайриқонунӣ ё ихроҷи маълумот истифода бурд. Масалан, агар компютери корманд ба вебсайти зараровар дастрасӣ дошта бошад, IDS огоҳӣ медиҳад ва ба администратор хабар медиҳад, ки тафтишотро анҷом диҳад.
Аз тарафи дигар, IPS метавонад дар сарҳади шабака ҷойгир карда шавад, то аз ҳамлагарони беруна ба шабакаи корхона пешгирӣ карда шавад. Масалан, агар суроғаи IP таҳти ҳамлаи SQL injection муайян карда шавад, IPS мустақиман трафики IP-ро барои ҳифзи амнияти пойгоҳи додаҳои корхона масдуд мекунад.
2. Амнияти Маркази додаҳо Дар марказҳои додаҳо, IDS метавонад барои назорат кардани трафики байни серверҳо барои муайян кардани мавҷудияти муоширати ғайримуқаррарӣ ё нармафзори зараровар истифода шавад. Масалан, агар сервер миқдори зиёди маълумоти шубҳанокро ба ҷаҳони беруна фиристад, IDS рафтори ғайримуқаррариро қайд мекунад ва ба администратор барои тафтиши он огоҳӣ медиҳад.
Аз тарафи дигар, IPS метавонад дар даромадгоҳи марказҳои додаҳо барои пешгирӣ кардани ҳамлаҳои DDoS, воридкунии SQL ва дигар трафики зараровар ҷойгир карда шавад. Масалан, агар мо муайян кунем, ки ҳамлаи DDoS кӯшиш мекунад, ки маркази додаҳоро вайрон кунад, IPS ба таври худкор трафики марбутаро маҳдуд мекунад, то кори муқаррарии хидматро таъмин кунад.
3. Амнияти абрӣ Дар муҳити абрӣ, IDS метавонад барои назорат кардани истифодаи хидматҳои абрӣ ва муайян кардани он, ки оё дастрасии беиҷозат ё истифодаи нодурусти захираҳо вуҷуд дорад, истифода шавад. Масалан, агар корбар кӯшиш кунад, ки ба захираҳои абрии беиҷозат дастрасӣ пайдо кунад, IDS огоҳӣ медиҳад ва ба мудир хабар медиҳад, ки чора андешида шавад.
Аз тарафи дигар, IPS метавонад дар канори шабакаи абрӣ ҷойгир карда шавад, то хидматҳои абриро аз ҳамлаҳои беруна муҳофизат кунад. Масалан, агар суроғаи IP барои оғоз кардани ҳамлаи бераҳмона ба хидмати абрӣ муайян карда шавад, IPS мустақиман аз IP ҷудо мешавад, то амнияти хидмати абриро муҳофизат кунад.
Истифодаи муштараки IDS ва IPS
Дар амал, IDS ва IPS алоҳида вуҷуд надоранд, аммо метавонанд якҷоя кор кунанд, то ҳифзи ҳамаҷонибаи амнияти шабакаро таъмин кунанд. Масалан:
IDS ҳамчун илова ба IPS:IDS метавонад таҳлили амиқи трафик ва сабти рӯйдодҳоро таъмин намояд, то ба IPS дар муайян ва масдуд кардани таҳдидҳо кӯмак расонад. Масалан, IDS метавонад тавассути мониторинги дарозмуддат намунаҳои ҳамлаҳои пинҳонро муайян кунад ва сипас ин маълумотро ба IPS баргардонад, то стратегияи дифоъии худро беҳтар созад.
IPS ҳамчун иҷрокунандаи IDS амал мекунад:Пас аз он ки IDS таҳдидро муайян мекунад, он метавонад IPS-ро водор созад, ки стратегияи мувофиқи дифоъиро барои ноил шудан ба вокуниши автоматӣ иҷро кунад. Масалан, агар IDS муайян кунад, ки суроғаи IP ба таври зараровар скан карда мешавад, он метавонад ба IPS хабар диҳад, ки трафикро мустақиман аз он IP масдуд кунад.
Бо якҷоя кардани IDS ва IPS, корхонаҳо ва ташкилотҳо метавонанд як системаи мустаҳкамтари ҳифзи амнияти шабакаро барои муқовимати муассир ба таҳдидҳои гуногуни шабакавӣ эҷод кунанд. IDS барои ёфтани мушкилот ва IPS барои ҳалли мушкилот масъул аст, ин ду якдигарро пурра мекунанд ва ҳеҷ яке аз онҳо ҳатмӣ нест.
Дурустро ёфтанБрокери бастаҳои шабакавӣкор бо IDS (Системаи ошкоркунии вуруд)-и шумо
Дурустро ёфтанКалиди гузариши ламси Inline Bypassбарои кор бо IPS-и шумо (Системаи пешгирии вуруд)
Вақти нашр: 23 апрели соли 2025
