આઇડીએસ - તે શું છે? ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ (આઇડીએસ) તે કેવી રીતે કામ કરે છે?

IDS - તે શું છે? આ સિસ્ટમ કેવી રીતે કાર્ય કરે છે? હુમલાઓ અને દૂષિત ક્રિયાઓ શોધવા માટે ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ સૉફ્ટવેર અથવા હાર્ડવેર છે તેઓ નેટવર્કો અને કમ્પ્યુટર સિસ્ટમને તેમને યોગ્ય રિફ્રેક્ટ આપવા માટે સહાય કરે છે આ ધ્યેય હાંસલ કરવા માટે, IDS બહુવિધ સિસ્ટમ અથવા નેટવર્ક સ્રોતોમાંથી માહિતી એકત્રિત કરે છે. પછી IDS સિસ્ટમ હુમલાની હાજરી માટે તેનું વિશ્લેષણ કરે છે. આ લેખ પ્રશ્નનો જવાબ આપવા પ્રયત્ન કરશે: "આઇડીએસ - તે શું છે અને તે શું છે?"

શા માટે ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સ (IDS)

ઇન્ફર્મેશન સિસ્ટમ્સ અને નેટવર્ક્સ સતત સાયબર હુમલાઓના સંપર્કમાં આવે છે. આ તમામ હુમલાઓને દૂર કરવા માટે ફાયરવૉલ્સ અને એન્ટિવાયરસ સ્પષ્ટપણે પૂરતા નથી, કારણ કે તેઓ માત્ર કમ્પ્યુટર સિસ્ટમ્સ અને નેટવર્ક્સના "ફ્રન્ટ ડોર" ને સુરક્ષિત કરવા સક્ષમ છે. વિવિધ કિશોરો, પોતાને હેકરોની કલ્પના, સિક્યોરિટી સિસ્ટમ્સમાં તિરાડો શોધવામાં સતત ઇન્ટરનેટનો ઉપયોગ કરે છે.

વર્લ્ડ વાઈડ વેબનો આભાર, તેઓ પાસે ઘણું બધું મફતમાં દૂષિત સૉફ્ટવેર છે - તમામ પ્રકારના સ્પામર્સ, આંધી અને સમાન હાનિકારક પ્રોગ્રામ્સ. એકબીજાને બેઅસર કરવા સ્પર્ધાત્મક કંપનીઓ દ્વારા વ્યાવસાયિક ચોરીદારોની સેવાઓનો ઉપયોગ કરવામાં આવે છે. તેથી સિસ્ટમ કે જે ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ્સને શોધે છે તે ચોક્કસ જરૂરિયાત છે. આશ્ચર્યજનક નથી, તેઓ વધુ વ્યાપક રીતે દિવસે દિવસે ઉપયોગ કરવામાં આવે છે.

IDS ઘટકો

IDS તત્વોમાં શામેલ છે:

• ડિટેક્ટર ઉપસિસ્ટમ, જેનો હેતુ નેટવર્ક અથવા કોમ્પ્યુટર સિસ્ટમ ઇવેન્ટ્સનો સંચય છે;
• એક વિશ્લેષણ સબસિસ્ટમ જે સાયબર હુમલાઓ અને શંકાસ્પદ પ્રવૃત્તિને શોધે છે;
• ઇવેન્ટ્સ વિશે માહિતીના સંચય માટે સંગ્રહ, તેમજ સાયબર હુમલાઓ અને અનધિકૃત કાર્યોના વિશ્લેષણના પરિણામો;
• એક મેનેજમેન્ટ કન્સોલ કે જેની સાથે તમે IDS પરિમાણોને સેટ કરી શકો છો, નેટવર્ક (અથવા કમ્પ્યુટર સિસ્ટમ) ની સ્થિતિને મોનિટર કરો, હુમલાની વિશ્લેષણ સબસિસ્ટમ અને ગેરકાયદે ક્રિયાઓ દ્વારા શોધાયેલ માહિતીની ઍક્સેસ છે.

તેમ છતાં, ઘણા લોકો પૂછી શકે છે: "આઇડીએસનું ભાષાંતર કેવી રીતે થાય છે?" ઇંગ્લીશમાં ભાષાંતર "એક સિસ્ટમ છે જે ગરમ અવિનાશી મહેમાનો પર કેચ કરે છે."

મુખ્ય ક્રિયાઓ કે જે ઘુંસણખોરી શોધ સિસ્ટમો દ્વારા ઉકેલી છે

ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમમાં બે મુખ્ય કાર્યો છે: માહિતીનાં સ્ત્રોતોનું વિશ્લેષણ અને આ વિશ્લેષણનાં પરિણામો પર આધારિત એક પર્યાપ્ત પ્રતિભાવ. આ ક્રિયાઓ કરવા માટે, IDS સિસ્ટમ નીચેની ક્રિયાઓ કરે છે:

• મોનિટર અને વિશ્લેષણ વપરાશકર્તા પ્રવૃત્તિ;
• તે સિસ્ટમના રૂપરેખાંકન અને તેની નબળાઈઓનું ઓડિટ કરે છે;
• સૌથી મહત્વની સિસ્ટમ ફાઇલોની અખંડિતતાની ચકાસણી કરે છે, તેમજ ડેટા ફાઇલો;
• સિસ્ટમના રાજ્યોના આંકડાકીય વિશ્લેષણ કરે છે, જે પહેલાથી જાણીતા હુમલાઓ દરમિયાન થયેલા સરખામણી સાથે આધારિત છે;
• ઓપરેટિંગ સિસ્ટમ ઓડિટીઝ

ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ શું પ્રદાન કરી શકે છે અને તેની શક્તિથી શું છે?

તેની મદદ સાથે તમે નીચેની પ્રાપ્ત કરી શકો છો:

• નેટવર્ક ઈન્ફ્રાસ્ટ્રક્ચરની સંકલનને સુધારવા;
• સિસ્ટમમાં તેની પ્રવેશના ક્ષણમાંથી અને તેને નુકસાન પહોંચાડવાના સમય અથવા કોઈપણ અનધિકૃત ક્રિયાઓના ઉત્પાદન સુધી વપરાશકર્તાની પ્રવૃત્તિને ટ્રૅક કરો;
• ડેટાને બદલવા અથવા કાઢવા વિશે ઓળખો અને સૂચિત કરો;
• તાજેતરની હુમલાઓ શોધવા માટે ઇન્ટરનેટ મોનિટરિંગ કાર્યોને સ્વતઃ કરો;
• સિસ્ટમ રૂપરેખાંકનમાં ભૂલોને ઓળખો;
• હુમલોની શરૂઆત શોધો અને તેના વિશે સૂચિત કરો.

IDS સિસ્ટમ આ કરી શકતી નથી:

• નેટવર્ક પ્રોટોકોલમાં ભૂલો ભરવા માટે;
• નબળા ઓળખ અને નેટવર્ક્સ અથવા કમ્પ્યુટર સિસ્ટમ્સમાં પ્રમાણીકરણ પદ્ધતિઓ કે જે તે મોનિટર કરે છે તેના કિસ્સામાં વળતરની ભૂમિકા ભજવવી;
• તે નોંધવું જોઈએ કે IDS હંમેશા પેકેટ-સ્તરનાં હુમલાઓ સાથે સંકળાયેલી સમસ્યાઓનો સામનો કરતું નથી.

આઇ.પી.એસ. (ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ) - ચાલુ IDS

આઇએસએસનો અર્થ છે "સિસ્ટમમાં ઘુસણખોરી અટકાવવામાં." આ વિસ્તૃત છે, IDS ની વધુ વિધેયાત્મક જાતો. આઇપીએસ આઇડીએસ સિસ્ટમ્સ પ્રતિક્રિયાશીલ છે (પરંપરાગત વિરોધ). આનો અર્થ એ થાય છે કે તેઓ ફક્ત હુમલાને સૂચિત, રેકોર્ડ અને સૂચિત કરી શકતા નથી, પણ રક્ષણાત્મક કાર્ય પણ કરે છે. આ વિધેયોમાં રીસેટિંગ જોડાણો અને આવનારા ટ્રાફિક પેકેટને અવરોધિત કરવાનું છે. આઇપીએસની અન્ય વિશેષતા એ છે કે તેઓ ઓનલાઇન કાર્ય કરે છે અને હુમલાઓ આપમેળે બ્લૉક કરી શકે છે.

મોનીટરીંગ દ્વારા આઇડીએસ પેટાજાતિ

એનઆઇડીએસ (એટલે કે IDS કે જે સમગ્ર નેટવર્ક પર દેખરેખ રાખે છે) સમગ્ર સબનેટના ટ્રાફિકનું વિશ્લેષણ કરે છે અને કેન્દ્રિય રીતે વ્યવસ્થાપિત થાય છે. ઘણાં એનઆઈડીએસનું સાચું સ્થાન એકદમ મોટું નેટવર્ક માપ મોનીટર કરીને પ્રાપ્ત કરી શકાય છે.

તેઓ ગેરકાયદેસર સ્થિતિમાં કામ કરે છે (એટલે કે, તેઓ તમામ આવનારા પેકેટો તપાસે છે અને તે પસંદગીયુક્ત રીતે કરતા નથી), સબનેટ ટ્રાફિકની તેમની લાઇબ્રેરીમાંથી જાણીતા હુમલાઓ સાથે સરખામણી કરે છે. જ્યારે હુમલો ઓળખવામાં આવે છે અથવા અનધિકૃત પ્રવૃત્તિ શોધવામાં આવે છે, ત્યારે એડમિનિસ્ટ્રેટરને અલાર્મ મોકલવામાં આવે છે. જો કે, તેનો ઉલ્લેખ કરવો જોઇએ કે મોટી ટ્રાફિક સાથે મોટા નેટવર્કમાં, NIDS કેટલીકવાર બધી માહિતી પેકેટો તપાસવામાં નિષ્ફળ રહે છે. તેથી, એવી શક્યતા છે કે "ભીડના કલાકો" દરમિયાન તેઓ હુમલો ઓળખી શકશે નહીં.

એનઆઇડીએસ (નેટવર્ક-આધારિત આઇડીએસ) એ તે પ્રણાલીઓ છે જે નવા નેટવર્ક ટોપૉલોજીમાં સંકલન કરવા માટે સરળ છે, કારણ કે તેમના કાર્ય પર કોઈ ચોક્કસ અસર પડતી નથી, નિષ્ક્રિય છે. તેઓ ફક્ત ઉપર જ ચર્ચા કરાયેલા પ્રતિક્રિયાશીલ પ્રકારની IPS સિસ્ટમોની વિરુદ્ધમાં રેકોર્ડ, રેકોર્ડ અને સૂચિત કરે છે. જો કે, તે નેટવર્ક-આધારિત આઇડીએસ વિશે પણ કહેવામાં આવે છે કે આ એવી સિસ્ટમો છે જે એનક્રિપ્ટ થયેલ માહિતીને વિશ્લેષણ કરી શકતા નથી. આ નોંધપાત્ર ખામી છે, કારણ કે વર્ચુઅલ પ્રાઇવેટ નેટવર્ક (વીપીએન) ની સતત વધતી પરિચયને લીધે, એન્ક્રીપ્ટેડ માહિતી વધુને વધુ હુમલાઓ માટે સાયબર ક્વાર્ટર દ્વારા ઉપયોગમાં લેવાઈ રહી છે.

ઉપરાંત, હુમલાના પરિણામે એનઆઇઆઇડીએસ તે નક્કી કરી શકતા નથી કે તે નુકસાન પહોંચાડે છે કે નહી. તેમની શક્તિમાં છે તે તેની શરૂઆતને ઠીક કરવા છે. તેથી, એડમિનિસ્ટ્રેટરને આ હુમલાના દરેક કેસને સ્વતંત્ર રીતે તપાસવાની ફરજ પડી છે જેથી હુમલાખોરોએ તેમનું લક્ષ્ય પ્રાપ્ત કર્યું છે. બીજી મોટી સમસ્યા એ છે કે ફ્રેગમેન્ટ થયેલ પેકેટોનો ઉપયોગ કરીને NIDS ભાગ્યે જ હુમલા શોધી શકે છે. તેઓ ખાસ કરીને ખતરનાક છે, કારણ કે તેઓ NIDS ના સામાન્ય ઓપરેશનને વિક્ષેપિત કરી શકે છે. સમગ્ર નેટવર્ક અથવા કમ્પ્યુટર સિસ્ટમ માટે આનો અર્થ શું થઈ શકે છે, તમારે સમજવાની જરૂર નથી.

HIDS (હોસ્ટ ઇન્ટ્રુઝન ડિટેક્શન સિસ્ટમ)

HIDS (IDS, હોસ્ટ મોનિટરિંગ) માત્ર એક ચોક્કસ કમ્પ્યુટર જ સેવા આપે છે. આ, અલબત્ત, ખૂબ ઊંચી કાર્યક્ષમતા પૂરી પાડે છે. એચઆઇડીએસ બે પ્રકારની માહિતીનું વિશ્લેષણ કરે છે: ઓપરેટિંગ સિસ્ટમના સિસ્ટમ લૉગ્સ અને ઑડિટ પરિણામો. તેઓ સિસ્ટમ ફાઇલોનો સ્નેપશોટ લે છે અને તેની સરખામણી અગાઉના સ્નેપશોટ સાથે કરે છે. જો સિસ્ટમ માટે જટિલ ફાઇલો બદલવામાં અથવા કાઢી નાખવામાં આવી છે, તો પછી એલાર્મ એડમિનિસ્ટ્રેટરને મોકલવામાં આવે છે.

એચઆઈડીએસનો આવશ્યક ફાયદો એ એવી પરિસ્થિતિમાં તેનું કાર્ય કરવાની ક્ષમતા છે જ્યાં નેટવર્ક ટ્રાફિકને એન્ક્રિપ્ટ કરી શકાય છે. હકીકત એ છે કે ડેટાને એન્ક્રિપ્ટ કરવામાં આવે તે પહેલાં અથવા હોસ્ટ-આધારિત સ્રોતોના ડેટાને એન્ક્રિપ્ટ કરવામાં આવે તે પહેલાં અથવા તે લક્ષ્યસ્થાન હોસ્ટ પર ડિક્રિપ્ટ થયા પછી શક્ય છે.

આ સિસ્ટમના ગેરફાયદામાં તેના અવરોધિત થવાની સંભાવના અથવા અમુક પ્રકારના ડીઓએસ હુમલાઓ પર પ્રતિબંધ પણ છે. અહીં સમસ્યા એ છે કે સેન્સર અને કેટલાક HIDS વિશ્લેષણ સાધનો યજમાન પર હુમલો કરવામાં આવે છે, એટલે કે, તેઓ પણ હુમલો કરવામાં આવે છે. હકીકત એ છે કે HIDS યજમાનોના સ્રોતોનો ઉપયોગ કરે છે જેમનું કાર્ય તેઓ મોનીટર કરે છે, વત્તાને બોલાવવાનું પણ મુશ્કેલ છે, કારણ કે તે કુદરતી રીતે તેમની કામગીરી ઘટાડે છે.

હુમલાઓ શોધવા માટેની પદ્ધતિઓ માટે IDS IDE

ફેરફારોની પદ્ધતિ, હસ્તાક્ષર વિશ્લેષણની પદ્ધતિ અને નીતિઓની પદ્ધતિ - હુમલાના હુમલાની પદ્ધતિઓ દ્વારા આવા પેટાપ્રયોગો IDS સિસ્ટમ ધરાવે છે.

હસ્તાક્ષર વિશ્લેષણ પદ્ધતિ

આ કિસ્સામાં, ડેટા પેકેટ હુમલાના હસ્તાક્ષરો માટે ચકાસાયેલ છે. હુમલાના હસ્તાક્ષર જાણીતા હુમલાનું વર્ણન કરતી એક નમૂનામાં ઘટનાનું પત્રવ્યવહાર છે. આ પદ્ધતિ તદ્દન અસરકારક છે, કારણ કે જ્યારે તમે તેનો ઉપયોગ કરો છો, તો ખોટા હુમલા વિશેનાં સંદેશાઓ ખૂબ જ દુર્લભ છે.

ફેરફારોનું પદ્ધતિ

તેની સહાયતા સાથે, નેટવર્ક અને યજમાનો પર ગેરકાયદે ક્રિયાઓ મળી આવે છે. યજમાન અને નેટવર્કની સામાન્ય કામગીરીના ઇતિહાસ પર આધારિત, વિશિષ્ટ પ્રોફાઇલ્સ તેના વિશેનાં ડેટા સાથે બનાવવામાં આવે છે. પછી ખાસ ડિટેક્ટર્સ રમતમાં આવે છે જે ઘટનાઓનું વિશ્લેષણ કરે છે. વિવિધ એલ્ગોરિધમ્સનો ઉપયોગ કરીને, તેઓ આ ઇવેન્ટ્સનું વિશ્લેષણ કરે છે, તેમની પ્રોફાઇલમાં "ધોરણ" સાથે સરખામણી કરો. મોટી સંખ્યામાં હુમલો સહીઓની જરૂર પડે તે અભાવ એ આ પદ્ધતિની ચોક્કસ વત્તા છે. જો કે, નેટવર્કમાં બિનપરંપરાગત, પરંતુ તદ્દન કાયદેસરની ઘટનાઓ સાથેનાં હુમલાઓના અસંખ્ય ખોટા સિગ્નલો - આ તેના નિઃશંકિત નકારાત્મક છે.

નીતિ પદ્ધતિ

હુમલાઓ શોધવાનો બીજો એક માર્ગ નીતિની પદ્ધતિ છે. તેનો સારાંશ - નેટવર્ક સુરક્ષા નિયમોની રચનામાં, જેમાં, ઉદાહરણ તરીકે, એકબીજા વચ્ચેના નેટવર્કીંગના સિદ્ધાંત અને ઉપયોગમાં લેવાતા પ્રોટોકોલોને સ્પષ્ટ કરી શકાય છે. આ પધ્ધતિ આશાસ્પદ છે, પરંતુ મુશ્કેલી એ નીતિ વિષયક આધાર બનાવવાની જગ્યાએ જટિલ પ્રક્રિયામાં રહેલી છે.

આઇડી સિસ્ટમ્સ તમારા નેટવર્કો અને કમ્પ્યુટર સિસ્ટમો માટે વિશ્વસનીય રક્ષણ પૂરું પાડશે

કંપનીઓના ID સિસ્ટમ્સ જૂથ કમ્પ્યુટર નેટવર્ક્સ માટે સુરક્ષા સિસ્ટમ્સ બનાવવાના ક્ષેત્રમાં એક માર્કેટ લીડર છે. તે તમને સાયબર-ખલનાયકો સામે વિશ્વસનીય રક્ષણ આપશે. ID સિસ્ટમ્સ સુરક્ષા સિસ્ટમો સાથે, તમે તમારા માટે મહત્વપૂર્ણ ડેટા વિશે ચિંતા ન કરી શકો. આનો આભાર, તમે વધુ જીવનનો આનંદ માણવા સક્ષમ હશો, કારણ કે તમને તમારા આત્મામાં ઓછી ચિંતા હશે.

ID સિસ્ટમ્સ - કર્મચારી પ્રતિસાદ

એક દંડ ટીમ, અને સૌથી અગત્યનું, અલબત્ત, તેના કર્મચારીઓને કંપનીના મેનેજમેન્ટનું યોગ્ય વલણ છે. બધા (પણ નિવૃત્ત newcomers) વ્યાવસાયિક વૃદ્ધિ માટે તક હોય છે. સાચું, આ માટે, અલબત્ત, તમારે પોતાને સાબિત કરવાની જરૂર છે, અને પછી બધું જ ચાલુ થશે.

ટીમ સ્વસ્થ વાતાવરણ ધરાવે છે પ્રારંભિકને હંમેશા બધું શીખવવામાં આવશે અને બધું જ બતાવવામાં આવશે. કોઈ અનિચ્છનીય સ્પર્ધા લાગતી નથી. કંપનીમાં કર્મચારીઓ જે ઘણા વર્ષોથી કામ કરે છે, બધી તકનીકી ઉપનિષદો શેર કરવાથી ખુશ છે. તેઓ દયાળુ છે, નમ્રતાપૂર્વકના જવાબના પડછાયા વિના પણ બિનઅનુભવી કામદારોના સૌથી મૂર્ખ પ્રશ્નો. સામાન્ય રીતે, આઇડી સિસ્ટમ્સના કામથી કેટલાક સુખદ લાગણીઓ

મેનેજમેન્ટ વલણ pleasantly ખુશી છે. પણ ખુશી છે કે અહીં, દેખીતી રીતે, તેઓ કેડરો સાથે કામ કરી શકે છે, કારણ કે ટીમ ખરેખર ખૂબ વ્યાવસાયિક છે. કર્મચારીઓનો અભિપ્રાય લગભગ અસંદિગ્ધ છે: તેઓ ઘરે ઘરે લાગે છે.