IDS - τι είναι αυτό; Σύστημα Intrusion Detection (IDS) ως ένα έργο;

IDS - τι είναι αυτό; Πώς αυτό λειτουργεί το σύστημα; Σύστημα Intrusion Detection - ένα υλικό ή λογισμικό για την ανίχνευση επιθέσεων και κακόβουλης δραστηριότητας. Βοηθούν δικτύων και συστημάτων ηλεκτρονικών υπολογιστών για να τους δώσει μια σωστή άρνηση. Για να επιτευχθεί αυτό, IDS συλλέγει πληροφορίες από πολλαπλές συστήματος ή του δικτύου πηγές. Στη συνέχεια, η IDS αναλύει για να προσδιοριστεί η παρουσία των επιθέσεων. Αυτό το άρθρο θα προσπαθήσει να απαντήσει στο ερώτημα: «; IDS - τι είναι και τι είναι αυτό για»

Ποια είναι τα συστήματα ανίχνευσης εισβολής (IDS)

συστήματα και δίκτυα πληροφοριών είναι συνεχώς εκτεθειμένοι σε επιθέσεις στον κυβερνοχώρο. Firewalls και antivirus να αντανακλά όλες αυτές τις επιθέσεις δεν είναι αρκετό, επειδή είναι μόνο σε θέση να προστατεύσει την «πόρτα» των υπολογιστικών συστημάτων και δικτύων. Άλλα εφήβους, φαντάζονταν τον εαυτό τους χάκερ, συνεχώς πλύσιμο στο διαδίκτυο σε αναζήτηση των κενών στα συστήματα ασφαλείας.

Χάρη στο World Wide Web στη διάθεσή τους πολλά εντελώς δωρεάν κακόβουλου λογισμικού - κάθε Slammer, slepperov και παρόμοια κακόβουλα προγράμματα. Υπηρεσία είναι επαγγελματίας χάκερ ανταγωνιστικές εταιρείες να εξουδετερώσει ο ένας τον άλλον. Έτσι ώστε τα συστήματα που ανιχνεύουν εισβολή (συστήματα ανίχνευσης εισβολής), - επείγουσα ανάγκη. Δεν είναι λοιπόν περίεργο που κάθε μέρα γίνονται όλο και πιο ευρέως χρησιμοποιούμενο.

στοιχεία IDS

Τα στοιχεία του IDS περιλαμβάνουν:

• υποσύστημα ανιχνευτή, σκοπός του οποίου - η συσσώρευση των γεγονότων του δικτύου ή συστήματα υπολογιστών?
• υποσύστημα ανάλυσης που ανιχνεύει μια επίθεση στον κυβερνοχώρο και αμφίβολη δραστηριότητα?
• αποθήκευσης για την αποθήκευση πληροφοριών σχετικά με τα γεγονότα και τα αποτελέσματα της ανάλυσης των επιθέσεων στον κυβερνοχώρο και μη εξουσιοδοτημένες ενέργειες?
• κονσόλα διαχείρισης με την οποία IDS είναι δυνατόν να ρυθμίσετε τις παραμέτρους, να παρακολουθούν την κατάσταση του δικτύου (ή σύστημα του υπολογιστή), να έχουν πρόσβαση σε πληροφορίες σχετικά με το ανιχνεύεται υποσύστημα ανάλυσης επίθεση και παράνομες ενέργειες.

Στην πραγματικότητα, πολλοί μπορεί να ζητήσει, «Πώς μεταφράζεται IDS;» Η μετάφραση από τα αγγλικά ακούγεται σαν «σύστημα που βρίσκει τις ζεστές εισβολείς».

Οι βασικές εργασίες για την επίλυση του συστήματος ανίχνευσης εισβολής

Intrusion Detection System έχει δύο κύριους στόχους: την ανάλυση των πηγών πληροφόρησης και η κατάλληλη απάντηση, με βάση τα αποτελέσματα της ανάλυσης αυτής. Για την εκπλήρωση αυτών των καθηκόντων σύστημα IDS εκτελεί τις ακόλουθες ενέργειες:

• παρακολουθεί και αναλύει τη δραστηριότητα του χρήστη?
• Είναι που ασχολούνται με τον έλεγχο διαμόρφωση του συστήματος και τις αδυναμίες του?
• Ελέγχει την ακεραιότητα των κρίσιμων αρχείων συστήματος και τα αρχεία δεδομένων?
• διεξάγει μια στατιστική ανάλυση των καταστάσεων του συστήματος βασίζεται σε σύγκριση με τους όρους που σημειώθηκαν κατά τη διάρκεια των ήδη γνωστές επιθέσεις?
• Ελέγχει το λειτουργικό σύστημα.

Αυτό μπορεί να παρέχει ένα σύστημα ανίχνευσης εισβολής, και ότι δεν μπορούν να αντέξουν

Μπορείτε να το χρησιμοποιήσετε για να επιτευχθούν τα ακόλουθα:

• τη βελτίωση της ακεραιότητας των παραμέτρων της υποδομής του δικτύου?
• την παρακολούθηση της δραστηριότητας των χρηστών σχετικά με την ημερομηνία έναρξης της στο σύστημα και στην εφαρμογή της ζημίας είτε κάνετε οποιεσδήποτε μη εξουσιοδοτημένες ενέργειες?
• προσδιορίσει και να ενημερώσει για την αλλαγή ή τη διαγραφή δεδομένων?
• Αυτοματοποιημένες εργασίες παρακολούθησης του Internet για να βρείτε τις πιο πρόσφατες επιθέσεις?
• ανιχνεύσει ένα σφάλμα στο σύστημα διαμόρφωση?
• ανιχνεύουν επιθέσεις που αρχίζει και ενημερώνει.

Η IDS δεν μπορεί να το κάνει:

• να καλυφθούν τα κενά στα πρωτόκολλα δικτύου?
• αντισταθμιστικά ρόλο στην περίπτωση της ασθενούς δίκτυα μηχανισμών αναγνώρισης και ταυτοποίησης ή συστήματα υπολογιστών που παρακολουθεί?
• Θα πρέπει επίσης να σημειωθεί ότι η IDS δεν είναι πάντα αντιμετωπίσει τα προβλήματα που συνδέονται με τις επιθέσεις σε επίπεδο πακέτου (packet-επίπεδο).

IPS (σύστημα πρόληψης παρείσφρησης) - Συνέχεια IDS

IPS σημαίνει «σύστημα πρόληψης εισβολής.» Αυτό το προηγμένο, πιο λειτουργική IDS ποικιλίες. συστήματα IPS IDS είναι αντιδραστικά (σε αντίθεση με τη συνήθη). Αυτό σημαίνει ότι δεν μπορεί μόνο να εντοπίσει, να καταγράφει και συναγερμού για την επίθεση, αλλά και να εκτελούν λειτουργίες ασφαλείας. Αυτές οι λειτουργίες περιλαμβάνουν ενώσεις επαναφορά και τον αποκλεισμό των εισερχόμενων πακέτων κυκλοφορίας. Ένα άλλο χαρακτηριστικό της IPS είναι ότι εργάζονται σε απευθείας σύνδεση και μπορεί να μπλοκάρει αυτόματα την επίθεση.

μέθοδο υποείδη IDS για την παρακολούθηση

NIDS (δηλαδή IDS, τα οποία παρακολουθεί το σύνολο του δικτύου (δίκτυο)) ασχολείται με την ανάλυση της κίνησης σε όλη υποδίκτυα και κεντρική διαχείριση. Η τακτική διάταξη των πολλών NIDS παρακολούθησης μπορεί να επιτύχει αρκετά μεγάλο μέγεθος του δικτύου.

Εργάζονται σε ετερόκλητη λειτουργία (δηλαδή ελέγξει όλα τα εισερχόμενα πακέτα, αντί να το κάνετε επιλεκτικά) από τη σύγκριση της κυκλοφορίας δευτερεύον δίκτυο σε γνωστές επιθέσεις με τη βιβλιοθήκη του. Όταν μια επίθεση αναγνωρίζεται ή ανιχνεύεται μη εξουσιοδοτημένη δραστηριότητα, ο διαχειριστής έχει σταλεί ένα συναγερμό. Ωστόσο, πρέπει να σημειωθεί ότι ένα μεγάλο δίκτυο με μεγάλη κυκλοφορία NIDS μερικές φορές δεν μπορεί να αντιμετωπίσει όλα τα πακέτα πληροφοριών δοκιμών. Ως εκ τούτου, υπάρχει μια πιθανότητα ότι κατά τη διάρκεια της «ώρα αιχμής», δεν θα είναι σε θέση να αναγνωρίσει την επίθεση.

NIDS (με βάση το δίκτυο IDS) - αυτά είναι τα συστήματα που μπορούν εύκολα να ενσωματωθούν σε νέα τοπολογία του δικτύου όσο επίδραση στην απόδοσή τους, δεν έχουν, είναι παθητική. Μπορούν μόνο σταθερό καταγράφεται και να κοινοποιήσει, σε αντίθεση με αντιδραστικά συστήματα τύπου IPS τα οποία συζητήθηκαν παραπάνω. Ωστόσο, θα πρέπει επίσης να ειπωθεί για τα IDS με βάση το δίκτυο, αυτό είναι ένα σύστημα που δεν μπορεί να αναλύσει τα δεδομένα υπόκεινται σε κρυπτογράφηση. Αυτό είναι ένα σημαντικό μειονέκτημα λόγω της αυξανόμενης εισαγωγής του εικονικού ιδιωτικού δικτύου (VPN) για την κρυπτογράφηση των πληροφοριών χρησιμοποιείται όλο και περισσότερο από εγκληματίες του κυβερνοχώρου για να επιτεθούν.

NIDS, επίσης, δεν μπορεί να προσδιορίσει τι συνέβη ως αποτέλεσμα της επίθεσης, προκάλεσε ζημιές ή όχι. Το μόνο που την πολυτέλεια - είναι να καθορίσει την αρχή. Ως εκ τούτου, ο διαχειριστής αναγκάζεται να επανεξετάσει τον εαυτό σας σε κάθε περίπτωση επίθεσης για να βεβαιωθείτε ότι η επίθεση πέτυχε. Ένα άλλο σημαντικό πρόβλημα είναι ότι NIDS συλλαμβάνει σχεδόν επίθεση με κατακερματισμένα πακέτα. Είναι ιδιαίτερα επικίνδυνο, διότι μπορεί να διαταράξει την ομαλή λειτουργία της NIDS. Τι σημαίνει αυτό για το σύνολο του συστήματος του δικτύου ή του υπολογιστή, δεν χρειάζεται να εξηγήσω.

HIDS (σύστημα ανίχνευσης εισβολής ξενιστή)

HIDS (IDS, monitoryaschie υποδοχής (host)) εξυπηρετούν μόνο ένα συγκεκριμένο υπολογιστή. Αυτό, φυσικά, παρέχει πολύ υψηλότερη απόδοση. HIDS αναλύονται δύο τύπους πληροφοριών: τα αρχεία καταγραφής του συστήματος και τα αποτελέσματα του ελέγχου του λειτουργικού συστήματος. Κάνουν ένα στιγμιότυπο από τα αρχεία του συστήματος και να το συγκρίνει με την προηγούμενη εικόνα. Αν μια κρίσιμη σημασία για τα αρχεία συστήματος έχουν τροποποιηθεί ή αφαιρεθεί, τότε ο διαχειριστής στέλνει ένα συναγερμό.

HIDS σημαντικό πλεονέκτημα είναι η δυνατότητα να επιτελέσουν το έργο τους σε μια κατάσταση όπου η κυκλοφορία δικτύου είναι ευάλωτη κρυπτογράφησης. Αυτό είναι εφικτό χάρη στο γεγονός ότι είναι στον κεντρικό υπολογιστή (host-based) μπορούν να δημιουργηθούν πηγές πληροφόρησης πριν από τα στοιχεία που προσφέρονται για την κρυπτογράφηση ή μετά την αποκρυπτογράφηση στον κεντρικό υπολογιστή προορισμού.

Τα μειονεκτήματα αυτού του συστήματος περιλαμβάνεται η δυνατότητα δέσμευσης του ή ακόμα και να απαγορεύσει τη χρήση ορισμένων τύπων DoS επιθέσεις. Το πρόβλημα εδώ είναι ότι ορισμένοι αισθητήρες HIDS και τα εργαλεία ανάλυσης που βρίσκεται στον κεντρικό υπολογιστή, το οποίο είναι υπό επίθεση, δηλαδή, επίσης επίθεση. Το γεγονός ότι οι πόροι είναι HIDS φιλοξενεί το έργο των οποίων θα παρακολουθούν, επίσης, δύσκολα μπορεί να ονομάζεται ένα συν, γιατί φυσικά μειώνει την παραγωγικότητά τους.

Υποείδη IDS για το πώς να εντοπίσει επιθέσεις

ανωμαλίες μέθοδο, τη μέθοδο ανάλυσης υπογραφή και πολιτικές - όπως υποείδη για το πώς να προσδιορίσει τις επιθέσεις είναι η IDS.

Ανάλυση υπογραφή Μέθοδος

Στην περίπτωση αυτή, τα πακέτα δεδομένων ελέγχονται για υπογραφές επίθεση. Η υπογραφή της επίθεσης - που αντιστοιχεί στην εκδήλωση σε ένα από τα δείγματα, περιγράφοντας τις γνωστές επιθέσεις. Αυτή η μέθοδος είναι αρκετά αποτελεσματική, διότι όταν χρησιμοποιείτε τις ψευδείς αναφορές για επιθέσεις είναι σχετικά σπάνιες.

μέθοδος ανωμαλίες

Με την βοήθεια του βρήκαν παράνομες ενέργειες στο δίκτυο και υποδοχής. Με βάση την ιστορία της κανονικής λειτουργίας του κεντρικού υπολογιστή και του δικτύου που δημιουργήθηκε ειδικά προφίλ με τα στοιχεία γι 'αυτό. Στη συνέχεια, μπαίνουν στο παιχνίδι ειδικών ανιχνευτών που αναλύουν τα γεγονότα. Η χρήση διαφορετικών αλγορίθμων που παράγουν μια ανάλυση των γεγονότων αυτών, συγκρίνοντάς τα με το «πρότυπο» στα προφίλ. Η έλλειψη της ανάγκης να συγκεντρώσει ένα τεράστιο ποσό των υπογραφών επίθεσης - ένα ξεκάθαρο πλεονέκτημα αυτής της μεθόδου. Ωστόσο, ένας σημαντικός αριθμός ψευδών συναγερμών για την επίθεση με άτυπα, αλλά είναι απολύτως θεμιτό εκδηλώσεις του δικτύου - αυτή είναι η αδιαμφισβήτητη μείον του.

μέθοδο πολιτική

Μια άλλη μέθοδος για την ανίχνευση επιθέσεων είναι μια μέθοδος πολιτικής. Η ουσία του - στη δημιουργία των κανονισμών ασφαλείας του δικτύου, το οποίο, για παράδειγμα, μπορεί να υποδεικνύει τα δίκτυα της αρχής μεταξύ τους που χρησιμοποιούνται σε αυτό το πρωτόκολλο. Αυτή η μέθοδος είναι πολλά υποσχόμενη, αλλά η δυσκολία είναι μια αρκετά δύσκολη διαδικασία της δημιουργίας μιας βάσης δεδομένων των πολιτικών.

Συστήματα ID θα παρέχει αξιόπιστη προστασία των συστημάτων του δικτύου και του υπολογιστή σας

Αναγνωριστικό ομάδας Systems σήμερα είναι μία από τις στον τομέα της ηγετική θέση στην αγορά των συστημάτων ασφαλείας για τα δίκτυα υπολογιστών. Θα σας παρέχει αξιόπιστη προστασία από κυβερνο-εγκληματίες. δεν μπορείτε να ανησυχείτε για τα σημαντικά δεδομένα σας για την προστασία των συστημάτων ID Systems. Εξαιτίας αυτού θα είστε σε θέση να απολαμβάνουν περισσότερο τη ζωή, επειδή έχετε στην καρδιά είναι ένα μικρό πρόβλημα.

Συστήματα ID - Κριτικές προσωπικό

Μεγάλη ομάδα, και το πιο σημαντικό, φυσικά - αυτή είναι η σωστή στάση της διοίκησης της εταιρείας στους εργαζομένους της. Ο καθένας (ακόμα και τα πρώτα βήματα αρχάριους) έχουν την ευκαιρία για επαγγελματική ανάπτυξη. Ωστόσο, γι 'αυτό, βέβαια, θα πρέπει να εκφραστούν, και στη συνέχεια όλα θα πάνε.

Στην ομάδα υγιή ατμόσφαιρα. Οι αρχάριοι είναι πάντα γύρω από το σταθμό και όλα τα σόου. Δεν αθέμιτος ανταγωνισμός δεν είναι αισθητή. Οι εργαζόμενοι που εργάζονται στην εταιρεία εδώ και πολλά χρόνια, είναι στην ευχάριστη θέση να μοιραστούμε όλες τις τεχνικές λεπτομέρειες. Είναι φιλικό, ακόμη και χωρίς ένα ίχνος συγκατάβαση απαντήσεις στις πιο ανόητες ερωτήσεις άπειρους εργαζόμενους. Σε γενικές γραμμές, από την εργασία στα συστήματα ID μερικά ευχάριστα συναισθήματα.

διαχείρισης Στάση ευχάριστα ευχαριστημένος. Επίσης το γεγονός ότι εδώ, προφανώς, είναι σε θέση να συνεργαστεί με το προσωπικό, επειδή το προσωπικό είναι πραγματικά πολύ ταιριάζουν. Υπάλληλος σχεδόν κατηγορηματική: αισθάνονται στην εργασία στο σπίτι.