Системаи ошкоркунӣ дар системаи оператсионӣ (IDS) мониторинги шабака ва мониторинги фаъолиятҳои шубҳанокро назорат мекунад ва мудирияти система ё шабакаро огоҳ мекунад. Дар баъзе ҳолатҳо, IDS инчунин метавонад ба трафикҳои фишурда ё бадрафторӣ бо роҳи андешидани чора, ба монанди монеъ шудан ба корбар ё IP суроғаи IP аз дастрасии шабака.
IDS дар як қатор "қаҳвахонаҳо" омада, ҳадафи муайян кардани ҳаракати гуманитарӣ дар роҳҳои гуногун мебошад. Система дар асоси шабака (NIDS) ва системаи мониторинги дохилӣ (HIDS) вуҷуд дорад. Дар IDS мавҷуд аст, ки дар асоси эзоҳҳои имзои мушаххаси таҳдидҳо маълуманд, ки ба таври шабеҳи нармафзори антивирусӣ одатан зараровар ва муҳофизат мекунад, ки IDS вуҷуд дорад, ки дар муқоиса бо стандартиҳои трафик дар муқоиса бо базаи ҷустуҷӯ ва ҷустуҷӯи аномалияҳо мавҷуданд. Идораи IDS вуҷуд дорад, ки танҳо назорат ва огоҳӣ дошта, IDS вуҷуд дорад, ки онҳо ба ҷавобгарӣ кашида мешаванд. Мо ҳар як ин қисмро кӯтоҳ мекунем.
NIDS
Системаҳои Тафтиши Шабакаҳо дар нуқтаи стратегӣ ё нуқтаҳои дохили шабака барои назорат кардани ҳаракати воситаҳои нақлиёт ва аз ҳамаи дастгоҳҳои шабака ҷойгир карда мешаванд. Дуруст аст, ки шумо тамоми саёҳатҳои берунӣ ва берунаро скан карда метавонед, аммо ин корро метавонад маҷбур кунад, ки суръати умумии шабакаро халалдор кунад.
HIDS
Системаҳои Тафтиши Intrusion Detection дар шабака ё дастгоҳҳои инфиродӣ дар шабака кор мекунанд. HIDS танҳо аз дастгоҳи воридшаванда ва берун аз он дастгоҳро назорат мекунад ва ба истифодабаранда ё мудирияти фаъолияти шубҳанок огоҳ карда мешавад.
Имзои
A IDS-и асоси имзогузорӣ пакетҳоро дар шабака назорат мекунад ва онҳоро дар муқоиса бо пойгоҳи имзоҳо ё хислатҳо аз таҳдидҳои бадрафториҳо муқоиса мекунад. Ин ҳамон тарзи монанд, ки нармафзори антивирус хеле зараровар аст. Масъалаи он аст, ки байни таҳдидҳои нав дар вирус ва имзо барои ошкор кардани он таҳдид ба IDS-и шумо истифода мешавад. Дар ин лаҳзаҳо, IDS-и шумо метавонад таҳдидҳои навро ошкор кунад.
Асосан
IDS, ки асосан аномалия аст, трафики шабакаро назорат мекунад ва онро бар асоси базаи муқарраршуда муқоиса мекунад. Ҳадафи асосӣ ба шабакаи мазкур маъмулан чӣ маъно дорад ва кадом тарзи васеъ истифода мешавад, кадом провайдерҳо истифода мешаванд, кадом протоколҳо истифода мешаванд, кадом бандарҳо ва дастгоҳҳо умуман ба ҳам пайваст мешаванд ва мудир ё корбарро огоҳ мекунанд, вақте ки трафик муайян карда мешавад, ё аз калимаҳо фарқ мекунад.
IDS гузашт
A IDS гузаронидашаванда танҳо огоҳ ва огоҳ мекунад. Ҳангоми шубҳа ё шубҳанокии трафик муайян карда мешавад, ки огоҳи офарад ва ба мудир ё корбар фиристода мешавад ва он ба онҳое, ки барои бастани фаъолияти худ ё дар баъзе мавридҳо ҷавоб медиҳанд, амал мекунанд.
IDS реактивӣ
Реестри реактивӣ на танҳо трафикҳои шубҳанок ва бадрафториро ошкор месозад ва мудирро огоҳ месозад, балки барои пешгирӣ кардани хатар ба амалҳои пешакӣ пешакӣ муайян карда мешавад. Одатан, ин маънои онро дорад, ки ҳар гуна трафики дигари шабакаро аз адреси IP ё корбар истифода баред.
Яке аз системаҳои ошкоркунӣ аз ҳама маълум ва васеъ истифодашаванда манбаи кушода, озодона дастрас аст Snort. Он барои як қатор платформаҳо ва системаҳои оператсионӣ, аз ҷумла Linux ва Windows дастрас аст . Snort дорои якчанд калонсол ва содиқ аст ва дар Интернет мавҷуд аст, ки захираҳои зиёде мавҷуданд, ки шумо метавонед ба даст овардан барои муайян кардани таҳдидҳои охирин. Барои дигар барномаҳои ошкорсозии кушодаи ройгон, шумо метавонед Software Software Detection Software -ро дастрас намоед .
Ҳуҷҷати хубе дар байни вебсайт ва IDS вуҷуд дорад. Ҳамчунин технологияи IPS - Пешгирии пешгирии ҳамлаҳо вуҷуд дорад . IPS асосан як воҳимаест, ки филтрҳо ва сатҳи шаффофро бо истифодаи IDS-и активӣ барои пешбурди шабака пешгирӣ мекунад. Ба назар чунин мерасад, ки вақтҳои охир дар тирезаҳо мегузарад, IDS ва IPS дар бораи хусусиятҳои бештар аз якдигар истифода мебаранд ва хатогиҳо аз он зиёдтарро ишғол мекунанд.
Аслан, варақаи воҳиди шумо як хатти аввалини муҳофизаткунандаи периметр мебошад. Беҳтарин таҷрибаҳо тавсия медиҳанд, ки блоги шумо ба DENY ҳамаи трафикҳои воридшавандаро ба танзим медарорад ва сипас, ҳангоми зарурат сӯрохиро кушоед. Шумо бояд барои кушодани порталҳо 80 барои қабул кардани сайтҳо ё порт 21 дар host server-и FTP дошта бошед . Ҳар яке аз ин сӯрохҳо метавонанд аз нуқтаи назари зарурӣ бошанд, вале онҳо ҳамчунин векторҳои имконпазирро барои трафикҳои бадрафтор ба шабакаи худ ворид мекунанд, ба ҷои он ки блок баста шавад.
Ин аст, ки дар куҷо IDS-и шумо ворид мешавад. Новобаста аз он ки шумо NIDS-ро дар тамоми шабака ё HIDS дар дастгоҳи мушаххас иҷро мекунед, IDS назоратро дар дохили ва берун аз он назорат мекунад ва ҳаракатҳои шубҳанок ва бадрафториро муайян мекунад, ки мумкин аст, метавонад эҳтимолан аз дохили шабакаатон пайдо шавад.
IDS метавонад асбоби бузургеро барои пешгирӣ кардани пешгирӣ ва пешгирӣ кардани шабакаи худ аз фаъолияти бадрафторон, вале онҳо низ огоҳии огоҳкунандагони сазовор доранд. Бо қариб дар бораи ҳар гуна протоколи IDS, шумо бояд ба шумо лозим ояд, ки "аввал" -ро насб кунед. Шумо бояд IDS ба таври дуруст ба танзим дароварда шавад, ки чӣ гуна трафикро дар шабакаи шумо муайян мекунад ва чӣ гуна мумкин аст, ки ҳаракати бесим ва шумо ё идоракунандагон барои ҷавоб додан ба огоҳиномаи IDS, бояд фаҳманд, ки чӣ гуна огоҳӣ ва чӣ гуна ба таври самаранок ҷавоб додан.