IDS - бул эмне? Кийлигишүү аныктоо тутуму (баяны) бир иш эле?

IDS - Бул эмне? Бул кандайча системасы иштейт? Тутум жайылуусу аныктоо - кол жана зыяндуу ишин аныктоо максатында, аппараттык же программалык камсыздоо. Аларга туура бурууну жоопсуз калтыруу тармактарды жана компьютер системалары жардам берет. Бул максатка жетишүү үчүн, IDS бир нече системасы же тармак булактардан алынган маалыматтарды чогултуу менен иш жүргүзөт. Ошондо IDS кол салуу бар экендигин аныктоо үчүн аны талдоо. Бул макалада суроого жооп берүүгө аракет кылат: "баяны - бул эмне жана эмне үчүн болуп саналат"

кийлигишүү аныктоо системалары бар (баяны)

Маалыматтык системалар жана тармактар дайыма кибер-кол салууларга дуушар болушат. Алар бир гана компьютер системалары жана тармактар "эшик" коргоого жөндөмдүү, анткени Firewalls жана эмдөө бул кол салуулардын баары жетиштүү эмес ой жүгүртүү. Башка өспүрүмдөр, дайыма коопсуздук системасындагы кемчиликтер издеп интернетке жуучу, өздөрү хакерлерге ойлошту.

Алардын карамагында World Wide Web урматында зыяндуу программалык камсыздоо толугу менен акысыз көп - ар кандай Slammer, slepperov жана ушул сыяктуу зыяндуу программалар. Кызмат бири-бири менен таасирсиз кылуу кесиптик хакерлерге компанияларды атаандаш жатат. Ошентип, басып (кийлигишүү аныктоо системасын) аныктоо системалары үчүн, - абдан зарыл. Алар болуп жаткан ар бир күн дагы көп колдонулган калыштуу эмес.

элементтери IDS

СПИД элементтери төмөнкүлөр кирет:

• детекторунун системасын, анын максаты - тармак окуялар же компьютер системасынын топтоо;
• бир кибер чабуул жана шектүү иш-аракеттерин аныктайт талдоо системасын;
• окуялар жана кибер чабуул менен өз алдынча иш-талдоонун жыйынтыгы тууралуу маалыматты сактоо үчүн сактоо;
• башкаруу консолу IDS аныктоо мүмкүн болгон менен, желе (же компьютер системасын) абалын мониторинг жүргүзүү, табылган кол талдоо чакан жана мыйзамсыз иш-аракеттер тууралуу маалымат алууга мүмкүнчүлүгү бар.

Чындыгында, көп суроо туулушу мүмкүн: "Кантип лерин которулган?" Англис тилине которуу угулат "ысык микробдорду таап системасы."

негизги милдеттери кийлигишүү аныктоо системасын чечүү үчүн

талдоо: кийлигишүү аныктоо тутуму эки негизги максаты бар маалымат булактарынын ушул талдоонун жыйынтыгынын негизинде жана тиешелүү жооп. Бул милдеттерди IDS системасы төмөнкүдөй иш-чараларды жүзөгө ашырат аткаруу үчүн:

• мониторинг жана колдонуучунун ишин талдайт;
• Бул текшерүү менен алектенет системасынын түзүмүн жана анын алсыз;
• Бул оор системасы делолорун жана маалыматтарды бүтүндүгүн текшерет;
• буга чейин эле белгилүү болгон кол салуу учурунда болгон шарттар менен салыштырмалуу негизделген система мамлекеттеринин статистикалык анализ жүргүзүү;
• Бул иштеп жаткан системасы боюнча корутунду берет.

Бул кийлигишүү аныктоо системасы менен камсыз болот, ал акчасы жок болот

Төмөнкү жетишүү үчүн гана пайдалана алат:

• тармак ички түзүмү параметрлерин бүтүндүгүн өркүндөтүү;
• системага киргенден жана ал же кандайдыр бир өз алдынча иш-аракеттерди жүзөгө зыян колдонуу датасы колдонуучу иштерди байкоого;
• маалыматтарды аныктоо жана өзгөртүү жөнүндө маалымат, же жок кылуу;
• акыркы кол салууларды табуу үчүн Интернетке мониторинг милдеттерди Automated;
• системасынын түзүмүн бир ката аныктоо;
• Башында кол салууларды аныктоо жана кабарлайт.

IDS муну кыла албайт:

• тармак протоколдору боштугун толтуруу үчүн;
• бул мониторинг алсыз аныктоо жана текшерүү механизмдери тармактары же компьютер системалары учурда ойноп компенсатордук ролу;
• Ошондой эле ар дайым IDS топтом даражасында (пакет-деңгээл) боюнча кол салуулар менен байланышкан кыйынчылыктар менен күрөшүүгө жок экендигин белгилей кетүү керек.

Банктар аралык тёлём системаларынын (кийлигишүү алдын алуу системасы) - уландысы IDS

Банктар аралык тёлём системаларынын үчүн чыгууда "кийлигишүү алдын алуу системасы." Бул заманбап, көп иш IDS түрлөрү. Банктар аралык тёлём системаларынын IDS системалары жалкоолук бар (адаттагыдан айырмаланып). Себеби, алар бир гана аныктоо, кол салуу жөнүндө жазууну жана сергек эмес, ошондой эле коопсуздук иш-милдеттерди аткара алат дегенди билдирет. Бул иш кошулмалар тазалап жана кирүүчү жол пакеттерди бөгөт коюу кирет. БТС дагы бир өзгөчөлүгү, алар онлайн жазуусу кол сала аласыз иштеп жатабыз.

Түрчөлөрү IDS мониторинг жүргүзүү ыкмасы

NIDS (бүт тармак (тармак байкоо салып жатабыз, башкача айтканда IDS,)) тармакчаларынын аркылуу жол кыймылынын анализдөө менен алектенип, борборго башкарылат. бир нече мониторинг NIDS үзгүлтүксүз чара кыйла чоң тармак өлчөмүн гана жетишүүгө болот.

Алар анын китепкана менен белгилүү болгон кол салууларга субтүйүндү кыймылын салыштырып, башаламан режиминде (б.а. ордуна тандап кылып, бардык кирген пакеттерди текшерип) иштешет. чабуул аныкталган же уруксатсыз аракеттерди табылгандан кийин администратор сигнал жөнөтүлөт. Бирок, жогорку кыймылы NIDS менен чоң тармак кээде тесттин бардык маалымат пакети менен күрөшүүгө мүмкүн эмес экенин белгилей кетүү керек. Ошондуктан, "камыш убагында", алар чабуул тааный албай калат деген божомол бар.

NIDS (түйүн негизинде IDS) - бул өз ишинин жыйынтыгы боюнча көп таасири жонокой жаңы тармак топологиянын бирлешкен системалары, алар жөн гана болуп, жок. Алар бир гана жогоруда талкууланган жалкоолук түрү IPS системалары айырмаланып, жазылган жана кабарлайт жатат белгиленген. Бирок, ошондой эле тармактын негизинде СПИД жөнүндө эмне айтууга болот, бул үч эсе дуушар маалыматтарды талдоо мүмкүн эмес бир система керек. Бул жасалма менчик желе (VPN) жогорулатуу киргизүү олуттуу кемчилик болуп эсептелет кол салууга киберкылмышкерлер боюнча маалыматтарды көбүрөөк колдонулуп жатканын код колдонот.

NIDS да кандай кол салуунун натыйжасында болгон, ал зыян келтирүү же жок экенин аныктоо мүмкүн эмес. Алар акчасы баары - анын башталышы белгилөө болуп саналат. Ошондуктан, кол салуу болду экенине ынануу үчүн администратор башкалар ар бир кол салуу ишин кайра карап чыгууга мажбур болот. Дагы бир маанилүү көйгөй NIDS деле бөлүнүп пакеттерди колдонуу менен чабуул басып турат. Алар NIDS нормалдуу ишине жолтоо болушу мүмкүн, анткени, алар өзгөчө коркунучтуу болуп саналат. бул тармак же компьютер системасы үчүн эмнени билдирет, кереги жок түшүндүрүү.

HIDS (кабыл алуучу кийлигишүү аныктоо системасы)

HIDS (IDS, monitoryaschie кабыл алуучу (алуучу)) гана белгилүү компүтерди кызмат. Бул, албетте, алда канча жогорку натыйжалуулугун камсыз кылат. HIDS маалыматтын эки түрүн талдоо: системасы журналдар жана иштеп жаткан системасы аудитордук текшерүүнүн натыйжалары. Алар системасы дептердин заматта жасап, мурунку сүрөтү менен салыштырып көр. системасы билэлэри сын маанилүү барак же алынып салынган болсо, анда башкаруучу сигнал жөнөтөт.

HIDS маанилүү артыкчылыгы тармак жол сезгич Cipher бир жагдайда өз ишин жүзөгө ашыруу жөндөмдүүлүгү. Бул кошуун боюнча болуп жаткандыгы менен ишке ашат (кабыл алуучу негизделген) маалымат булактары эсе же бара турган аскер боюнча чечмелөө кийин өздөрү карыз чейин түзүлүшү мүмкүн.

Бул системанын кемчиликтери аны тосмолоо мүмкүнчүлүгүн, атүгүл Дос-кол салуу айрым түрлөрүн пайдалануу тыюу камтыйт. Бул жерде маселе бир HIDS сенсорлор жана талдоо аспаптар кол астында аскер жайгашкан болуп саналат, башкача айтканда, алар да кол салуу. бул табигый алардын өндүрүмдүүлүгүн төмөндөтөт, анткени ресурстар да, дээрлик бир плюс деп айтууга болот, иши байкоо салып жатабыз HIDS кошуундары бар экенин.

салууларды аныктоо үчүн кантип түрчөлөрү IDS

Метод аномалиялар, кол талдоо ыкмасы жана саясат - кол IDS экенин аныктоо маселелери боюнча мындай түрчөлөрү.

Метод кол талдоо

Бул учурда, маалымат пакеттерди кол кол текшерилет. кол кол коюу - бул белгилүү чабуулдар сүрөттөп, натуралык үлгүлөрүнүн бир иш-чарага ылайык келет. Бул ыкма Эгер кол салуу жалган кабарларды колдонуп жатканда салыштырмалуу сейрек болот, анткени кыйла натыйжалуу болуп саналат.

аномалиялар ыкмасы

Анын жардамы менен тармагы жана аскер боюнча мыйзамсыз иш-аракеттерди көрүштү. аскер иштөөсүнө тарых жана тармактын негизинде ал жөнүндө маалыматтар менен атайын өздүк жараткан. Андан кийин иш-чараларды талдоо ойнойт атайын детекторлору, кирип келген. ар кандай алгоритмдерди колдонуу алар таржымалын "деген ченем" менен салыштырып, бул окуялардын талдоо өндүрүшөт. кол кол зор көлөмүн топтоо зарылчылыгы жоктугу - бул ыкма белгилүү бир Plus. Бирок, бир катар типтүү менен кол салуу тууралуу жалган эскертүүлөрдүн, бирок ал абдан мыйзамдуу тармак болгон окуялар - бул анын шексиз минус болот.

саясат ыкмасы

салууларды аныктоо үчүн дагы бир ыкма саясат ыкмасы болуп саналат. Анын мазмуну - Мисалы, өз ара негизинен түйүндөрүн ишарат болушу мүмкүн жана бул протоколду колдонгон, тармактык коопсуздук ченемдерин түзүүгө багытталган. Бул ыкма жакшы экен, бирок кыйынчылык саясаттын маалымат базасын түзүү бир топ татаал болуп саналат.

ID системасы тармак жана компьютер системалары ишенимдүү коргоону камсыз кылат

Group ID системасы бүгүнкү күндө компьютер тармактары үчүн коопсуздук системалары рыноктун лидери тармагында бири болуп саналат. Ал кибер-пуш ишенимдүү коргоону камсыз кылат. Сиз ID системасы системаларды коргоо үчүн маанилүү маалыматтар жөнүндө камтама болбой эле койсо болот. Анткени көп жашоодон кубаныч ала алышат, бул, анткени жүрөгүм бар бир аз кыйынчылык болуп саналат.

ID Systems - кызматкерлери сын-пикир

Улуу команда, жана эн негизгиси, албетте, бул - анын кызматкерлери менен коомду башкарууга туура мамилеси болуп саналат. Ар бир адам (ал тургай, жаш башталгыч) кесиптик өсүшүнө мүмкүнчүлүк бар. Бирок, бул үчүн, албетте, сиз өз оюн билдирүү үчүн зарыл, андан кийин баары ушундай болот.

команда соолугу маанайда. Beginners поезд менен көрсөтүп тегерегинде ар дайым. Эч кандай жаман конкурс сезген эмес. көп жылдан бери компанияда иштеген кызматкерлерге, бардык техникалык маалымат менен бөлүшүүгө жагып жатат. Алар жосунуна бир кыйытма абдан акылсыз суроолор тажрыйбасыз жумушчуларга жооп да жок, достук бар. Жалпысынан алганда, ID системасынын кээ бир жагымдуу сезимдер менен иштеп келген.

Attitude башкаруу жагымдуу жагып калды. Ошондой эле бул жерде, албетте, кызматкерлери чын эле абдан туура, анткени, кызматкерлери менен иштей алат деп тапты. Кызматкер дээрлик бир беткей, алар үйдө иштеген сезем.