IDS - hvað er það? Átroðningur skynjun (IDS) sem vinna?

IDS - hvað er það? Hvernig virkar þetta kerfi virka? System Átroðningur Uppgötvun - vélbúnaður eða hugbúnaður til að greina árásir og illgjarn athafnasemi. Þeir hjálpa net og tölvukerfi til að gefa þeim rétta rebuff. Til að ná þessu, IDS safnar upplýsingum frá mörgum kerfi eða net heimildum. Þá greinir IDS það til að ákvarða tilvist árásum. Þessi grein mun reyna að svara spurningunni: "IDS - hvað er það og hvað er það að"

Hvað eru afskipti uppgötvun kerfi (IDS)

Upplýsingakerfi og net eru stöðugt verða Cyber-árásir. Eldveggir og antivirus að endurspegla allar þessar árásir er ekki nóg, vegna þess að þeir eru aðeins færir um að vernda "aðaldyr" tölvukerfa og netkerfa. Aðrir unglingar, ímyndað sér tölvusnápur, stöðugt hreinsi internetið í leit að eyður í öryggi kerfi.

Þökk sé the World Wide Web yfir að ráða mikið af algerlega án illgjarn hugbúnaður - hvaða Slammer, slepperov og svipuð illgjarn programs. Þjónusta er fagleg tölvusnápur eru að keppa fyrirtæki til að hlutleysa hvern annan. Svo að kerfi sem greina innrás (afskipti uppgötvun kerfi), - brýn þörf. Engin furða að á hverjum degi sem þeir eru að verða meira notaður.

þættir IDS

Þætti IDS eru:

• skynjari undirkerfi, í þeim tilgangi sem - uppsöfnun atburða net eða tölvukerfi;
• greining undirkerfi sem greinir Cyber árás og vafasömum virkni;
• geymsla til að geyma upplýsingar um atburði og niðurstöður greiningar á netárásum og óviðkomandi aðgerðir;
• stjórnborð sem IDS er hægt að setja breytur, fylgjast með stöðu net (eða tölvukerfi), að hafa aðgang að upplýsingum um greind árás greiningu undirkerfi og ólögmætum aðgerðum.

Í staðreynd, margir kunna að spyrja, "Hvernig er þýtt IDS?" Þýðing úr ensku hljómar eins og "kerfi sem finnur heitt boðflenna."

Grundvallar verkefni til að leysa afskipti uppgötvun kerfi

Átroðningur skynjun hefur tvö meginmarkmið: greining á heimildum upplýsingar og viðeigandi viðbrögð, byggt á niðurstöðum þessarar greiningar. Til að ná þessum verkefnum IDS kerfið framkvæmir eftirfarandi aðgerðum:

• fylgist með og greinir með virkni notenda;
• Það tekur þátt í endurskoðun kerfisins og veikleika þess,
• Það kannar gagnrýninn kerfi skrá og gögn skrá;
• stunda tölfræðilega greiningu á kerfi ríkja byggjast á samanburði við þau skilyrði sem átti sér stað á þegar þekktur árásir;
• Það gerir úttekt á stýrikerfi.

Sem geta gefið afskipti uppgötvun kerfi, og að hún hefur ekki efni

Þú getur notað það til að ná eftirfarandi:

• bæta heilleika breytum við net uppbygging;
• að fylgjast með virkni notenda á þeim degi sem hún tekur í kerfið og að umsókn um skaða það eða gera einhverjar óviðkomandi aðgerðir;
• þekkja og tilkynna um breytinguna, eða eyða gögnum;
• Sjálfvirk Internet eftirlit verkefni í því skyni að finna nýjustu árásir;
• greina villu í uppsetningu kerfisins;
• greina árásir hefjast og tilkynna.

IDS getur ekki gert það:

• til að fylla upp í göt í samskiptareglur net;
• jöfnunaraðgerðir hlutverki að gegna ef veikburða og sannvottun gangverk net eða tölvukerfi sem það fylgist;
• Það ætti einnig að geta að IDS er ekki alltaf að takast á við vandamál sem tengjast árásunum á Packet vettvangi (pakki-stigi).

IPS (afskipti forvarnir kerfi) - Áframhaldandi IDS

IPS stendur fyrir "afskipti forvarnir kerfi." Þessi háþróaða, meira hagnýtur IDS afbrigði. IPS IDS kerfi eru hvarfgjörn (í mótsögn við venjulega). Þetta þýðir að þeir geta ekki aðeins að finna, skrá og viðvörun um árás, heldur einnig til að framkvæma öryggi aðgerðir. Þessar aðgerðir eru efnasambönd endurstilla og hindra komandi pakka umferð. Annar lögun af IPS er að þeir eru að vinna á netinu og getur sjálfkrafa loka árásina.

Undirtegund IDS aðferð til að fylgjast með

NIDS (þ.e. IDS, sem eru að fylgjast með öllu símkerfið (sérþjónusta)) þátt í greiningu á umferð yfir subnets og stjórnað miðlægt. Regluleg fyrirkomulag nokkurra eftirlit NIDS geta náð nokkuð stór net stærð.

Þeir vinna í opnum (þ.e. athuga allar komandi pakka, í stað þess að gera það sértækt) með því að bera subnet umferð þekktur árásir með bókasafn. Þegar árás er greind eða greind leyfisleysi virkni, the stjórnandi er send viðvörun. Hins vegar ætti það að nefna að stór net með mikilli umferð NIDS stundum getur ekki ráðið við öll próf upplýsingum pökkum. Því það er möguleiki að á "klukkustund þjóta", þeir vilja ekki vera fær um að bera kennsl á árás.

NIDS (net-undirstaða IDS) - þetta eru kerfi sem eru auðveldlega samlaga inn nýja net grannfræði og mikil áhrif á frammistöðu þeirra, þeir hafa ekki verið aðgerðalaus. Þeir fasta bara er skráð og tilkynna ólíkt reactive gerð IPS kerfi sem voru hér að framan. Hins vegar verður það einnig að segja um net sem byggir IDS, þetta er kerfi sem getur ekki greina gögn sæta dulkóðun. Þetta er veruleg ókostur vegna vaxandi tilkomu raunverulegur persónulegur net (VPN) til að dulkóða upplýsingarnar í auknum mæli notuð af cybercriminals að ráðast.

NIDS einnig geta ekki ákveðið hvað gerðist í kjölfar árásarinnar, olli það skemmdum eða ekki. Allt sem þeir hafa efni - er að festa rætur sínar. Þess vegna er stjórnandi neyðist til að endurskoða sjálfur hvert árás mál að ganga úr skugga um að árás tekist. Önnur mikilvæg vandamál er að NIDS fangar varla árás með brotakenndum pakka. Þau eru sérstaklega hættulegar vegna þess að þeir geta truflað eðlilega starfsemi NIDS. Hvað þýðir þetta fyrir öllu net eða tölvukerfi, engin þörf á að útskýra.

HIDS (gestgjafi afskipti uppgötvun kerfi)

HIDS (IDS, monitoryaschie gestgjafi (Host)) þjóna einungis tilteknum tölvu. Þetta, auðvitað, gefur miklu meiri skilvirkni. HIDS greind tvenns konar upplýsingar: Kerfið logs og niðurstöður stýrikerfi endurskoðun. Þeir gera mynd af kerfi skrá og bera saman við fyrri myndina. Ef afgerandi mikilvægt fyrir kerfi skrá hefur verið breytt eða fjarlægt, þá framkvæmdastjóri sendir frá sér viðvörun.

HIDS verulegur kostur er hæfni til að framkvæma vinnu sína í aðstæðum þar sem net umferð er næm dulmál. Þetta er hægt að þakka þeirri staðreynd að vera á móti (host-undirstaða) uppsprettur upplýsinga getur verið búin áður en gögnin lána sig til dulkóðunar eða eftir afkóðun á áfangastað gestgjafi.

The ókostir þessa kerfis fela í sér möguleika á sljór hans eða jafnvel banna notkun tilteknar tegundir DoS-árásir. Vandamálið hér er að sumir HIDS skynjara og greiningartæki eru staðsett á the gestgjafi, sem er undir árás, það er, þeir líka árás. Sú staðreynd að auðlindir eru HIDS vélar sem vinna og þeir eru að fylgjast með líka, getur varla verið kallaður plús, því það dregur úr náttúrulega framleiðni þeirra.

Undirtegund IDS um hvernig á að bera kennsl á árásum

Aðferð frávik, undirskrift greiningu aðferð og stefnur - svo undirtegund um hvernig á að bera kennsl árásir er IDS.

Method undirskrift greining

Í þessu tilviki eru gögn pakka skoðaðar árás undirskrift. Undirskrift árás - það svarar til the atburður að einn af þeim sýnum, lýsa þekktur árásir. Þessi aðferð er mjög árangursrík, vegna þess að þegar þú notar rangar skýrslur árásir eru tiltölulega sjaldgæf.

frávik aðferð

Með aðstoð hans fannst ólöglegar aðgerðir á netið og gestgjafi. Á grundvelli sögu venjulegum rekstri vélarinnar og netsins búin sérstaka snið með gögn um það. Þá koma inn í leik sérstakt skynjari sem greina atburði. Notkun mismunandi reiknirit sem þeir framleiða greiningu þessara atburða, bera þær saman við "norm" í sniðum. Skortur á nauðsyn þess að safna mikið af árás undirskriftir - ákveðinn plús þessa aðferð. Hins vegar töluverður fjöldi af fölskum viðvörun um árás með óhefðbundið, en það er alveg lögmæt viðburðir net - þetta er tvímælalaust mínus hans.

Stefna aðferð

Önnur aðferð til að greina árásir er stefna aðferð. Kjarninn í henni - í sköpun net öryggi reglur, sem til dæmis getur bent tengslanet meginreglu sín á milli og eru notuð í þessum siðareglur. Þessi aðferð er efnilegur, en erfitt er alveg erfitt ferli að búa til gagnagrunn um stefnu.

ID Systems mun veita áreiðanlega vernd net og tölva kerfi þitt

Hópurinn ID Systems í dag er einn af á sviði öryggiskerfa markaður leiðtogi fyrir net tölva. Það mun veita þér með áreiðanlega vörn gegn Cyber-villains. þú getur ekki hafa áhyggjur mikilvægum gögnum til að vernda Id Systems kerfi. Vegna þessa þú verður að vera fær um að njóta lífsins meira vegna þess að þú ert í hjarta er svolítið erfitt.

ID Systems - starfsmenn umsagnir

Frábært lið, og síðast en ekki síst, að sjálfsögðu - þetta er rétt viðhorf stjórnenda fyrirtækisins til starfsmanna sinna. Allir (jafnvel fledgling byrjendur) hafa tækifæri til faglega vexti. Hvernig sem, fyrir þetta, auðvitað, þú þarft að tjá sig, og þá allt mun snúa út.

Í lið heilbrigðum andrúmsloftið. Byrjendur eru alltaf í kringum lest og alla sýninguna. Engin óheilbrigð samkeppni er ekki fannst. Starfsmenn sem vinna í fyrirtækinu í mörg ár, er ánægður með að deila allar tæknilegar upplýsingar. Þeir eru vinalegir, jafnvel án þess að vísbending um lítillæti að svara mest fávísu spurninga óreyndur starfsmenn. Almennt virki í Id Systems sumir skemmtilega tilfinningar.

Viðhorf stjórnenda notalegur ánægður. Einnig ánægður með að hér, augljóslega, eru fær um að vinna með starfsfólki, vegna þess að starfsfólk er í raun mjög samsvörun. Starfsmaður næstum ótvíræð: þeir telja að vinna heima.