Халдлага илрүүлэх систем (IDS)нь сүлжээн дэх скауттай адил бөгөөд үндсэн үүрэг нь халдлагын үйлдлийг олж, дохиолол илгээх явдал юм. Сүлжээний траффик эсвэл хостын үйл ажиллагааг бодит цаг хугацаанд хянаж, урьдчилан тохируулсан "халдлагын гарын үсгийн номын сан" (мэдэгдэж байгаа вирусын код, хакерын халдлагын загвар гэх мэт) "хэвийн зан үйлийн суурь"-тай (хэвийн хандалтын давтамж, өгөгдөл дамжуулах формат гэх мэт) харьцуулж, гажиг илэрсэн даруйд дохиолол өгч, нарийвчилсан бүртгэлийг бүртгэдэг. Жишээлбэл, төхөөрөмж серверийн нууц үгийг бүдүүлэг хүчээр хагалах оролдлого хийх үед IDS нь энэ хэвийн бус нэвтрэх загварыг тодорхойлж, администратор руу анхааруулах мэдээллийг хурдан илгээж, халдлагын IP хаяг, дараагийн мөрдөх боломжийг дэмжих оролдлогын тоо зэрэг гол нотлох баримтуудыг хадгалах болно.
Байршуулах байршлын дагуу IDS-ийг үндсэндээ хоёр төрөлд хувааж болно. Сүлжээний IDS (NIDS) нь сүлжээний гол зангилаа (жишээ нь: гарц, унтраалга) дээр байрлуулж, сүлжээний бүх хэсгийн урсгалыг хянаж, төхөөрөмж хоорондын халдлагыг илрүүлэх зорилготой. Mainframe IDS (HIDS) нь нэг сервер эсвэл терминал дээр суурилагдсан бөгөөд файлыг өөрчлөх, процессыг эхлүүлэх, портын ачаалал гэх мэт тодорхой хостын үйл ажиллагааг хянахад чиглэгддэг бөгөөд энэ нь нэг төхөөрөмжийн халдлагыг үнэн зөв барьж чаддаг. Нэгэн удаа цахим худалдааны платформ NIDS-ээр дамжуулан хэвийн бус өгөгдлийн урсгалыг олж илрүүлсэн -- олон тооны хэрэглэгчийн мэдээллийг үл мэдэгдэх IP-ээр бөөнөөр нь татаж авсан. Цаг тухайд нь анхааруулсны дараа техникийн баг эмзэг байдлыг хурдан хааж, мэдээлэл алдагдсан ослоос зайлсхийсэн.
Халдлага илрүүлэх систем (IDS) дахь Mylinking™ Network Packet Brokers програм
Халдлагаас урьдчилан сэргийлэх систем (IPS)нь IDS-ийн илрүүлэх функцын үндсэн дээр халдлагыг идэвхтэй таслан зогсоох чадварыг нэмэгдүүлдэг сүлжээний "хамгаалагч" юм. Хортой траффик илэрсэн тохиолдолд администраторын оролцоог хүлээхгүйгээр хэвийн бус холболтыг таслах, хортой пакетуудыг хаях, халдлагын IP хаягийг хаах гэх мэт бодит цагийн хаах үйлдлүүдийг хийж чадна. Жишээлбэл, IPS нь ransomware вирусын шинж чанартай цахим шуудангийн хавсралт дамжуулалтыг тодорхойлох үед вирусыг дотоод сүлжээнд нэвтрэхээс сэргийлж имэйлийг шууд таслан зогсоох болно. DDoS халдлагын өмнө олон тооны хуурамч хүсэлтийг шүүж, серверийн хэвийн ажиллагааг хангах боломжтой.
IPS-ийн хамгаалалтын чадавхи нь "бодит цагийн хариу арга хэмжээ" болон "ухаалаг шинэчлэх систем"-ээс хамаардаг. Орчин үеийн IPS нь сүүлийн үеийн хакерын халдлагын аргуудыг синхрончлохын тулд халдлагын гарын үсгийн мэдээллийн санг тогтмол шинэчилдэг. Зарим дээд зэрэглэлийн бүтээгдэхүүнүүд нь шинэ болон үл мэдэгдэх халдлагуудыг (тэг өдрийн мөлжлөг гэх мэт) автоматаар тодорхойлох боломжтой "зан үйлийн шинжилгээ ба суралцах" -ыг дэмждэг. Санхүүгийн байгууллагын ашигладаг IPS систем нь өгөгдлийн сангийн хэвийн бус асуулгын давтамжийг шинжлэн, гүйлгээний үндсэн мэдээлэлд хөндлөнгөөс оролцохоос сэргийлж, задраагүй эмзэг байдлыг ашиглан SQL тарилгын халдлагыг илрүүлж, блоклосон.
Хэдийгээр IDS болон IPS нь ижил төстэй функцтэй боловч үндсэн ялгаанууд байдаг: үүргийн үүднээс авч үзвэл IDS нь "идэвхгүй хяналт + сэрэмжлүүлэг" бөгөөд сүлжээний урсгалд шууд оролцдоггүй. Энэ нь бүрэн аудит хийх шаардлагатай боловч үйлчилгээнд нөлөөлөхийг хүсэхгүй байгаа хувилбаруудад тохиромжтой. IPS нь "идэвхтэй Хамгаалалт + Завсарлага" гэсэн утгатай бөгөөд бодит цаг хугацаанд халдлагыг таслан зогсоох чадвартай боловч энэ нь хэвийн урсгалыг буруу дүгнэхгүй байх ёстой (худал эерэг нь үйлчилгээний тасалдал үүсгэж болзошгүй). Практик хэрэглээнд тэд ихэвчлэн "хамтран ажилладаг" -- IDS нь IPS-ийн халдлагын гарын үсгийг нөхөхийн тулд нотлох баримтыг иж бүрэн хянах, хадгалах үүрэгтэй. IPS нь бодит цагийн саатал, хамгаалалтын аюул, халдлагын улмаас учирсан алдагдлыг бууруулах, "илрүүлэх-хамгаалах-мөшгих"-ийн бүрэн аюулгүй байдлын хаалттай циклийг бүрдүүлэх үүрэгтэй.
IDS/IPS нь янз бүрийн хувилбаруудад чухал үүрэг гүйцэтгэдэг: гэрийн сүлжээнд чиглүүлэгчид суурилуулсан халдлагыг таслан зогсоох гэх мэт энгийн IPS боломжууд нь нийтлэг порт сканнерууд болон хортой холбоосуудаас хамгаалж чаддаг; Байгууллагын сүлжээнд дотоод сервер, мэдээллийн санг зорилтот халдлагаас хамгаалахын тулд мэргэжлийн IDS/IPS төхөөрөмжүүдийг байрлуулах шаардлагатай. Үүлэн тооцооллын хувилбаруудад үүлэнд суурилсан IDS/IPS нь түрээслэгчдийн дунд хэвийн бус урсгалыг илрүүлэхийн тулд уян харимхай үүл серверт дасан зохицож чаддаг. Хакерын довтолгооны аргуудыг тасралтгүй сайжруулснаар IDS/IPS нь "AI ухаалаг дүн шинжилгээ" болон "олон хэмжээст хамаарлыг илрүүлэх" чиглэлээр хөгжиж, сүлжээний аюулгүй байдлын хамгаалалтын нарийвчлал, хариу үйлдэл хийх хурдыг улам сайжруулж байна.
Халдлагаас урьдчилан сэргийлэх систем (IPS) дахь Mylinking™ Network Packet Brokers програм
Шуудангийн цаг: 2025-10-22
